21:05
17/2/2015

* Atak PRSSI – wstrzykiwanie stylów CSS

Autor: Piotr Konieczny | Tagi:  

Opis ciekawego ataku na webaplikacje — “path-relative stylesheet import” Garetha Heyesa.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.




Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.
Niebezpiecznik

4 komentarzy

Dodaj komentarz
  1. SuperTux 2015.02.18 00:00 | # | Reply

    Niegroźne. Najwyżej mogą mi zmienić kolor strony czy poprzesuwać divy, nic strasznego.

    • mareczek 2015.02.18 07:39 | # |

      każda podatność, która pozwala na nieautoryzowaną zmianę czegokolwiek na Twoim serwerze jest groźna. Np:

      p::before {
      content: “HACKED”;
      }

      albo coś z display: none;

    • Neevor 2015.02.18 07:42 | # |

      To znaczy, że nie przeczytałeś artykułu do końca.

    • Kenjiro 2015.02.18 09:19 | # |

      Wygląda, że wymaga po pierwsze Internet Explorera, a po drugie podatnej strony. Bardzo wąski wektor, chociaż nie niemożliwy.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: