Най-четени
1. zahariada
2. radostinalassa
3. leonleonovpom2
4. varg1
5. kvg55
6. wonder
7. mt46
8. planinitenabulgaria
9. sparotok
10. hadjito
11. getmans1
12. stela50
13. zaw12929
14. tota
2. radostinalassa
3. leonleonovpom2
4. varg1
5. kvg55
6. wonder
7. mt46
8. planinitenabulgaria
9. sparotok
10. hadjito
11. getmans1
12. stela50
13. zaw12929
14. tota
Най-популярни
1. shtaparov
2. katan
3. wonder
4. leonleonovpom2
5. mt46
6. dobrota
7. vidima
8. ambroziia
9. bojil
10. donkatoneva
2. katan
3. wonder
4. leonleonovpom2
5. mt46
6. dobrota
7. vidima
8. ambroziia
9. bojil
10. donkatoneva
Най-активни
1. sarang
2. vesonai
3. radostinalassa
4. lamb
5. samvoin
6. hadjito
7. manoelia
8. bateico
9. mimogarcia
10. sekirata
2. vesonai
3. radostinalassa
4. lamb
5. samvoin
6. hadjito
7. manoelia
8. bateico
9. mimogarcia
10. sekirata
Постинги в блога от Януари, 2008 г.
05.01.2008 00:56 -
Flash Player
Flash Player
Открита е уязвимост в Adobe Flash Player, позволяваща провеждането на CSRF (Cross-Site Request Forger) aтака. Според специалисти по сигурността CSRF е следващото поколение XSS атаки, макар че по своята същност тя е точно обратното на XSS. Според тях хиляди сайтове са уязвими на този тип атаки и е само въпрос на време те да станат масови.
CSRF атаката се състои в изпращане на HTTP заявки от името на потребителя и се използва в сайтове, където се изисква идентификация на този потребител, например форуми. Повече за този тип атаки, можете да прочетете тук.
Уязвимостта е потвърдена за Flash Player версия 9.0.16 и Flash Player за Linux, версия 7.0.63, и позволява изпращане на произволни HTTP хедъри. Тя се дължи на недостатъчната проверка на параметрите на функцията addRequestHeader() и на полето contentType на обекта XML.
Открита е уязвимост в Adobe Flash Player, позволяваща провеждането на CSRF (Cross-Site Request Forger) aтака. Според специалисти по сигурността CSRF е следващото поколение XSS атаки, макар че по своята същност тя е точно обратното на XSS. Според тях хиляди сайтове са уязвими на този тип атаки и е само въпрос на време те да станат масови.
CSRF атаката се състои в изпращане на HTTP заявки от името на потребителя и се използва в сайтове, където се изисква идентификация на този потребител, например форуми. Повече за този тип атаки, можете да прочетете тук.
Уязвимостта е потвърдена за Flash Player версия 9.0.16 и Flash Player за Linux, версия 7.0.63, и позволява изпращане на произволни HTTP хедъри. Тя се дължи на недостатъчната проверка на параметрите на функцията addRequestHeader() и на полето contentType на обекта XML.
Download Latest Version 1.45MB |
Flash Player |
Търсене