17/2/2015
Opis ciekawego ataku na webaplikacje — “path-relative stylesheet import” Garetha Heyesa.
o bezpieczeństwie i nie...
Opis ciekawego ataku na webaplikacje — “path-relative stylesheet import” Garetha Heyesa.
Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.
Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:
Niegroźne. Najwyżej mogą mi zmienić kolor strony czy poprzesuwać divy, nic strasznego.
każda podatność, która pozwala na nieautoryzowaną zmianę czegokolwiek na Twoim serwerze jest groźna. Np:
p::before {
content: “HACKED”;
}
albo coś z display: none;
To znaczy, że nie przeczytałeś artykułu do końca.
Wygląda, że wymaga po pierwsze Internet Explorera, a po drugie podatnej strony. Bardzo wąski wektor, chociaż nie niemożliwy.