Çarşamba, Eylül 27, 2006

XSS artmakta

21 Eylül tarihli incelemede, XSS saldırılarının arttığı
ama saldırıların ciddiyeti olmadığı belirtilmiş - bu açığa sahip siteler
http://sla.ckers.org/forum/read.php?3,44,632 forumlarında anlatılıyormuş.

Hackers Reveal Vulnerable Websites
http://www.darkreading.com/document.asp?doc_id=104313

Aslında yapılan sikript çalıştırarak bir pencere açmak.(blogger asıl kodu sildi demin ;-) )
Ama daha ciddi saldırılar da bu yöntemle yapmak, özellikle de son kullanıcıyı aldatmak mümkün.

İşin ilginci geliyor. Bu haber bir iki saat içerisinde XSS'a maruz kalmış. Detayları da yazarı, "dediğimiz başımıza geldi" haberi ile vermekte.

I Shadow - XSS Crossover
http://www.darkreading.com/blog.asp?blog_sectionid=342&WT.svl=blogger1_1

Hiç yorum yok: