| |
|
 |
|||||||||
| Регистрация | Правила форума | FAQ форума | Чат Telegram | Справка | Пользователи | Поиск | Сообщения за день | Все разделы прочитаны |
| Софт (новости) Новости о компьютерном софте и не только |
 |
|
|
Опции темы |
08.04.2013, 23:40
|
#1 | |||
THG Russia Forum Team
Эксперт Клуба THG | PC 
|
Microsoft закрыла XSS-уязвимость на официальном сайте Skype
Эксперт в области безопасности Мирза Бурхан Баиг (Mirza Burhan Baig), представляющий проект BlackBitz.net, обнаружил базирующуюся на DOM кросс-сайтовую XSS-уязвимость на официальном веб-ресурсе Skype. О дыре было сообщено в Microsoft, которой теперь принадлежит Skype, еще в декабре прошлого года. На днях же пришло уведомление, что софтверный гигант устранил брешь.
 За свои заслуги Баиг оказался в виртуальном Зале славы на страничке Security Researcher Acknowledgments for Microsoft Online Services. Ранее он находил подобные XSS-уязвимости на сайтах Apple Find Locations (locate.apple.com) и страничке Microsoft Surface. Вообще, открытый проект OWASP (Open Web Application Security Project) рекомендует всем веб-мастерам проверять свои сайты на наличие дыр DOM XSS. Для этого существуют специальные утилиты и инструменты наподобие DOMinator авторства Minded Security или DOM Snitch – экспериментального расширения для Chrome. |
|||
|
|
|||
|
| Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
| Опции темы | |
|
|
 Справочник словарей |
||
| Словари русского языка - www.gramota.ru | Яndex - Словари | Википедия - ru.wikipedia.org |
|
|
|
|
