Disqus


***
SEARCHING THE BLOG

Loading




SEARCHING


Τελευταίες ... Αναρτήσεις

Ο ΣΥΓΓΡΑΦΕΑΣ ΠΟΥ ΑΓΑΠΗΣΑ … ΣΕ ΑΠΟΦΘΕΓΜΑΤΑ !!!

ΝΙΚΟΣ ΚΑΖΑΝΤΖΑΚΗΣ

...Δεν Ελπίζω Τίποτα, Δεν Φοβάμαι Τίποτα, Είμαι Ελεύθερος. ...Ζούμε Μόνοι, Πεθαίνουμε Μόνοι, Το Ενδιάμεσο Φωτεινό Σημείο Το Λέμε Ζωή. ...Ελευτεριά Θα Πει Να Μάχεσαι Στη Γης Χωρίς Ελπίδα. ...Θεός Θα Πει Να Κυνηγάς Θεό Στον Αδειανόν Αγέρα. ...Ολάνθιστος Γκρεμός Της Γυναικός Το Σώμα. ...Πιο Δυνατή Η Ψυχή Από Την Ανάγκη, Και Δε Συχωρνάει. ...Τι Θα Πει Λεύτερος; Αυτός Που Δεν Φοβάται Το Θάνατο. ...Ότι Δεν Συνέβη Ποτέ, Είναι Ότι Δεν Ποθήσαμε Αρκετά. ...Αλίμονο Σε Όποιον Ζει Στην Έρημο Και Θυμάται Του Κόσμου. ...Αγωνιζόμαστε Για Τα Άφταστα, Και Γι' Αυτό Ο Άνθρωπος Έπαψε Να Είναι Ζώο. ...Ο Αληθινός Χριστός Περιπατάει Και Αγωνίζεται Μαζί Με Τους Ανθρώπους. ...Τα Τετραθέμελα Του Κόσμου Τούτου: Ψωμί, Κρασί, Φωτιά, Γυναίκα. ...Έχεις Τα Πινέλα, Έχεις Τα Χρώματα, Ζωγράφισε Τον Παράδεισο Και Μπες Μέσα. ...Η Πετρά, Το Σίδερο, Το Ατσάλι Δεν Αντέχουν. Ο Άνθρωπος Αντέχει. ...Αν Μια Γυναίκα Κοιμηθεί Μόνη, Ντροπιάζει Όλους Τους Άντρες. ...Ω Πολυφίλητο Κορμί, Το Πιο Κρυφό ‘Σαι Μονοπάτι. ...Η Στερνή Η Πιο Ιερή Μορφή Της Θεωρίας Είναι Η Πράξη.
*

Έλληνες γρηγορείτε ~ Εάλω η πατρίδα μας .!!!

*

ΥΠ' ΟΨIΝ ΕΛΛΗΝΙΚΟΥ ΛΑΟΥ !!!


«Το πρώτο βήμα για να εξοντώσεις ένα έθνος, είναι να διαγράψεις τη μνήμη του.

Να καταστρέψεις τα βιβλία του, την κουλτούρα του, την ιστορία του.

Μετά να βάλεις κάποιον να γράψει νέα βιβλία, να κατασκευάσει μια νέα παιδεία, να επινοήσει μια νέα ιστορία ...

Δεν θα χρειαστεί πολύς καιρός για να αρχίσει αυτό το έθνος να ξεχνά ποιο είναι και ποιο ήταν.

Ο υπόλοιπος κόσμος γύρω του θα το ξεχάσει ακόμα πιο γρήγορα».

"Μίλαν Κούντερα" (Το βιβλίο του γέλιου και της λήθης)

*

Η Ενημέρωση Έρχεται Κοντά σας !!!

Η Ενημέρωση Έρχεται Κοντά σας !!!

Παρασκευή 8 Φεβρουαρίου 2013

Kaspersky, Panda και AVG, θύματα DOM-cross-site scripting ( XSS ) !!!





Ο αναλυτής ασφάλειας David Sopas από την Πορτογαλία κατάφερε να προσδιορίσει ευπάθειες βασισμένες στο DOM-cross-site scripting (XSS) στις ιστοσελίδες των τριών παγκοσμίου φήμης παρόχων λύσεων ασφάλειας: την Kaspersky Lab, την Panda Security και την AVG Technologies.

Στην ιστοσελίδα της Kaspersky, η ευπάθεια βρίσκεται σε κακή επικύρωση του “location.hash” από το jQuery. Όταν η παράμετρος της URL φορτώνεται, ένας εισβολέας θα μπορούσε να εκτελέσει δικό του κακόβουλο κώδικα.

Στην ιστοσελίδα της AVG, το ελάττωμα υπήρχε στην ενότητα λήψης.

“Λόγω έλλειψης escaping/encoding το URL στο js_stdfull.js αρχείο, κάποιος κακόβουλος χρήστης θα μπορούσε να περάσει δικό του κώδικα στην ιστοσελίδα,” αναφέρει ο Sopas στο blog του.

Όσον αφορά τη Panda Security η ευπάθεια DOM XSS βρισκόταν σε ένα αρχείο που ονομάζεται aHref.js.





Ο εμπειρογνώμονας ανέφερε τα τρωτά σημεία στις παραπάνω εταιρίες. Όλες οι εταιρείες έσπευσαν να αντιμετωπίσουν τα ζητήματα, αλλά μόνο η Panda και η Kaspersky μίλησαν με τον Sopas.

Η AVG καθόρισε σιωπηλά την ευπάθεια χωρίς να απαντήσει στον ερευνητή.

“Το είδος της επίθεσης σε ευπάθειες βασισμένες στο DOM-cross-site scripting (XSS), το injection του κακόβουλου κώδικα εκτελείται από τον browser του hacker.

Με άλλα λόγια, η απάντηση από το HTTP δεν αλλάζει, αλλά ο κώδικας πλευρά του χρήστη τρέχει “με διαφορετικό τρόπο”, “ανέφερε ο εμπειρογνώμονας στο Softpedia.

“Η αύξηση αυτού του τύπου των επιθέσεων οφείλεται στο γεγονός ότι σήμερα οι περισσότερες ιστοσελίδες χρησιμοποιούν το JavaScript [ Τι είναι πάλι αυτό ? ] στις web εφαρμογές τους. ”

Ανάλογα με το είδος της ευπάθειας, ένας κακόβουλος χρήστης θα μπορούσε να χρησιμοποιήσει ευπάθειες DOM XSS για να κλέψει πιστοποιήσεις χρήστη, να κάνει phishing ή ακόμη και για τη διάδοση malware.

Ακριβώς όπως και οι κανονικές επιθέσεις XSS αλλά με ένα διαφορετικό τρόπο. Οι επιθέσεις XSS DOM εκτελούνται στον browser και έτσι η καταγραφή αυτού του είδους των επιθέσεων είναι πολύ δύσκολη. ”

Πρόσθετες τεχνικές λεπτομέρειες και αποδεικτικά στοιχεία είναι διαθέσιμα στην ιστοσελίδα του David Sopas.

iGuRu.gr

Αναρτήθηκε από sinakis στις 12:29 π.μ.
Ετικέτες , , , ,

Δεν υπάρχουν σχόλια :

Δημοσίευση σχολίου

Εγγραφή σε: Σχόλια ανάρτησης ( Atom )