Fundacja Apache przedstawiła dziś na swym blogu szczegółowe sprawozdanie z serii poważnych incydentów, jakie miały miejsce w ciągu kilku ostatnich dni. W wyniku całej serii ukierunkowanych ataków, włamywaczom udało się uzyskać administracyjny dostęp do szeregu usług oraz serwerów należących do Apache Software...Technologie
Wygląda na to, ze tym razem Microsoft poważnie potraktuje kwestię bezpieczeństwa. W nowym Internet Explorerze zaimplementowanych zostanie wiele funkcji dbających o bezpieczeństwo użytkownika.
Internet Explorer ma opinię niebezpiecznej przeglądarki. Nie bez powodu, każdy z nas słyszał o dziurach w np. IE 6. Tym razem ma...Technologie
Największy serwis społecznościowy na świecie www.facebook.com, zajmujący 7 miejsce w rankingu www.Alexa.com, z Google PageRank równym 9 - był podatny na atak typu XSS.Ponad 70 milionów aktywnych użytkowników może wygenerować wiele złego, zwłaszcza nieświadomie. Gdyby ktoś nieodpowiedni wykorzystał ten błąd i napisał...Technologie
Dział bezpieczeństwa firmy Grisoft donosi, że bezpieczeństwo dziesiątków tysięcy stron WWW korzystających z Microsoft SQL Server zostało naruszone przez automatyczny atak, polegający na wstrzyknięciu wrogiego kodu SQL. Większość witryn została już oczyszczona, jednak pozostałe wciąż serwują użytkownikom złośliwy...Technologie
Badacze z Google i iSEC Partners udokumentowali istnienie poważnych luk w bezpieczeństwie plików Adobe Flash. Ich odkrycie pokazuje, jak za pomocą techniki znanej jako cross-site scripting (XSS), wstrzykiwać wrogi kod do plików SWF. Ocenia się, że zagrożone są dziesiątki tysięcy witryn korzystających z Flasha.Technologie
Cross-site scripting (XSS) to sposób ataku na serwis WWW polegający na osadzeniu w treści atakowanej strony kodu (zazwyczaj JavaScript), który wyświetlony innym użytkownikom może doprowadzić do wykonania przez nich niepożądanych akcji. Skrypt umieszczony w zaatakowanej stronie może obejść niektóre mechanizmy kontroli...