Käyttäjä

Haavoittuvuuden taustat: näin syntyy XSS-aukko

28.3.2008 23:39 Lukukerrat 2 Kommenttia Sanoma Magazines

Mikä on pahin tekninen uhka Internetin tietoturvalle? Jos mieleesi tulee Internet Explorer, Internet Information Server tai puskurin ylivuotohaavoittuvuudet, et ole ajan tasalla. Suosituimpien web-ohjelmistojen turvataso on parantunut merkittävästi, ja vaikka puskurin ylivuoto ei ole ohjelmointivirheenä valitettavasti harvinaistunut...

Lue juttu

Vastaa Ilmoita

Vastaukset 2 vastausta

Käyttäjä
28.3.2008 23:39 Kenneth Falck

Ajatus RSS:n tai Ajaxin yhteydessä käytetyn JSON-vastineen hyödyntämisestä XSS-aukon luomiseksi on mielenkiintoinen, mutta jäin kaipaamaan käytännön esimerkkejä. Millä tavalla ulkopuolinen hyökkääjä pääsisi muokkaamaan jonkun toisen saitin palauttaman RSS:n tai samalta saitilta ladatun JSON-viestin sisältöä, ja lisäämään niihin hyökkäyskoodin?

Vastaa Ilmoita
Käyttäjä
31.3.2008 19:42 Pertti Hämäläinen

Artikkelin eräänä lähteenä käytetyn Javascript Hijacking -tutkielman voi ladata osoitteesta www.fortify.com/advisory.jsp (vaatii rekisteröitymisen).

Vastaa Ilmoita
Kirjaudu sisään keskustellaksesi.
Takaisin ylös

Juttukommentit

Näytä kaikki

Uusimmat uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
Avoimien ohjelmistojen käyttö - Katso tapahtuman videoidut esitykset
Pieni kirjapuoti
Takaisin ylös