Какой рейтинг вас больше интересует?
|
Главная / Главные темы / Тэг «информационные»
Взломать PayPal за 73 секунды 2016-02-02 20:08:58
 + развернуть текст сохранённая копия
В декабре 2015 года я обнаружил критически опасную уязвимость в одном из сайтов PayPal для бизнеса, которая позволяла мне выполнять произвольные команды на веб-серверах внутри корпоративной сети. При отправке веб-формы на сайте manager.paypal.com в одном из скрытых параметров передавались закодированные данные в виде сериализованного объекта Java. Данный параметр можно было подделать, изменив название класса и значения его свойств, что и привело к выполнению произвольного кода на серверах. Я немедленно сообщил об этой проблеме в PayPal, и она была быстро исправлена.
Читать дальше →
Тэги: java, positive, technologies, vulnerability, безопасность, блог, веб-разработка, информационная, компании
Oracle прекращает выпуск браузерного плагина Java 2016-01-28 13:51:15
+ развернуть текст сохранённая копия
К концу 2015 года разработчики ведущих браузеров или убрали поддержку встроенных плагинов, или анонсировали такие планы. Например, Mozilla собирается отказаться от поддержки плагинов NPAPI, потому что большинство их функций сейчас доступно через стандартные WebAPI. Chrome блокирует плагины NPAPI с апреля прошлого года. Браузер Edge тоже не поддерживает плагины. Таким образом, во всех ведущих браузерах скоро вообще не будет встроенной поддержки Flash, Silverlight, Java и др.
В связи с этим компания Oracle объявила, что начиная с версии JDK 9 прекратит выпуск браузерного плагина Java. Он будет удалён из Oracle JDK и JRE в будущем релизе Java SE.
Вполне логично: если плагин не поддерживается браузерами, то зачем его разрабатывать?
Читать дальше →
Тэги: it-стандарты, java, jdk, jre, start, web, безопасность, браузеры, веб-разработка, информационная
Остерегаемся взлома аккаунтов ВК 2016-01-22 23:02:11
Недавно, пару месяцев назад работники лаборатории Касперского обнародовали статью об одном из видов ...
+ развернуть текст сохранённая копия
Недавно, пару месяцев назад работники лаборатории Касперского обнародовали статью об одном из видов интернет-мошенничества, цель которого получение доступа к личным данных пользователей различных сайтов, проще говоря — о фишинге, и в данном случае целью...
Тэги: защита, информационная, культура, новости, сети, социальные
Обналичиваем свой Webmoney кошелек 2016-01-21 00:16:41
На первый взгляд человеку может показаться, что вывести деньги с электронного кошелька очень ...
+ развернуть текст сохранённая копия
На первый взгляд человеку может показаться, что вывести деньги с электронного кошелька очень трудоемкий и затратный со стороны времени процесс. Действительно, чтобы получить определенную суму наличными, стоит пройти несколько шагов. Аттестация После регистрации в...
Тэги: защита, информационная, клиента, культура, новости, сервера
Школьник взломал email и получил доступ к личным данным главы национальной разведки США Джеймса Клеппера 2016-01-20 00:09:05
По данным СМИ, руководитель Нацразведки Америки Джеймс Клепер стал пострадавшим от действий хакеров. ...
+ развернуть текст сохранённая копия
По данным СМИ, руководитель Нацразведки Америки Джеймс Клепер стал пострадавшим от действий хакеров. Они взломали его email и заполучили полный доступ ко многим записям. Что именно произошло С сотрудниками Motherboard вышел на контакт хакер,...
Тэги: защита, информационная, культура, новости, сети, социальные
Главная / Главные темы / Тэг «информационные»
|
Взлеты Топ 5
Падения Топ 5
|
