Niebezpieczeństwo XSS aktywowane online!

Niebezpieczeństwo XSS aktywowane online!

2015-01-19 16:45 Redakcja

W książkach o bezpieczeństwie często można znaleźć przykłady dotyczące podatności XSS. Jednak to, co zaskakuje, to możliwość aktywacji takiego "papierowego" XSS-a w trybie online. Oznacza to, że nie tylko teoretyczne przykłady mogą stanowić zagrożenie, ale także konkretne implementacje w Internecie.

Jednym z miejsc, gdzie można to zaobserwować, jest strona www.safaribooksonline.com. Użytkownicy powinni być ostrożni, gdyż nawet niewinne fragmenty kodu mogą prowadzić do poważnych luk bezpieczeństwa.

Warto pamiętać, że eksploitacja takich luk może mieć poważne konsekwencje. Dlatego też, zamiast szukać książek na ten temat, lepiej unikać niebezpiecznych praktyk, takich jak OS Command Exec, które mogą wprowadzić w błąd.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.