сентябрь 24 2006

Самодостаточные XSS атаки

Проблема: Название самодостаточный XSS полностью объясняет тип атаки. Эта атака не требует наличия XSS уязвимости в web приложении. Все, что требуется для ее проведения содержится в одном URL. После выполнения URL ресурс будет автоматически ассемблирован.

Ошибка в версии: Все версии ниже 5.0

Степень опасности: Высокая

Внимание обратите внимание что это новый тип атак, и на данный момент уязвимо большинство различных скриптов, поэтому обращайте внимание на все ссылки, которые вы нажимаете. На данный момент данной уязвимости подвержены броузеры Opera и FireFox, IE в данном вопросе неуязвим. Более подробно о данном типе атак вы можете прочитать на http://www.securitylab.ru/analytics/274302.php. Исправление для нашего скрипта смотрите в подробностях.
август 28 2006

Обработка тега [code]

Проблема: Обнаружен недочет в обработке тега [code] в новостях и комментариях. Если данный тег присутствует несколько раз, то он будет заменен на один и тот же текст

Ошибка в версии: 4.5

Исправление в подробностях, все дистрибутивы были обновлены.
Календарь
«    Июль 2018    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 
Опрос на сайте
Совершаете ли вы покупки в интернет?

Популярные новости
Архив новостей
Июнь 2018 (1)
Май 2018 (6)
Март 2018 (2)
Февраль 2018 (2)
Январь 2018 (3)
Ноябрь 2017 (2)