... Zero Day XSS
.
Akismet is protecting all WordPress.com sites against the Zero Day XSS vulnerability.
Популярная VoIP программа Skype содержит уязвимость, которая может позволить получить атакующему ...
Долго думал, стоит ли рассказывать, но вчера вечером у меня появилось немного свободного времени, и ...
Долго думал, стоит ли рассказывать, но вчера вечером у меня появилось немного свободного времени, и я все-таки решил продолжить свой цикл статей о маленьких проблемах в крупных проектах. Да и, возможно, об этом уже и так все знают, а я зря волнуюсь.
Все мы знаем сервис reCaptcha, который пару лет назад приобрела компания Google. Мы видим его во многих крупных проектах, например, при регистрации в LiveJournal. Надо сказать, что я люблю качать файлы списком прямо со своего сервера, и когда на одном из сайтов, с которого я периодически что-нибудь выкачиваю, появилась такая штука, меня стало это немного раздражать. Когда мне что-то не нравится, я не опускаю руки, а стараюсь придумать способ как этого избежать.
Так я решил побороть reCaptcha и думаю, что у меня это получилось…
Читать дальше →
...
Недавно на The Daily WTF писали о том, как с помощью Reflection можно неплохо подпортить кровь коллегам.
Допустим, у вас есть следующий код:
public class ConstantHolder {
public static final Integer THE_ANSWER_TO_LIFE_THE_UNIVERSE_AND_EVERYTHING = 42;
}
и
public class TestBoxingVulnerability {
public static void main(String[] args) {
int theAnswer = ConstantHolder.THE_ANSWER_TO_LIFE_THE_UNIVERSE_AND_EVERYTHING;
System.out.println(theAnswer == 42);
}
}
Очевидно, что будет выведено
true. Однако в проекте может оказаться такой код, который может изменить ситуацию в обратную сторону. Под катом приведён пример такого кода.
Читать дальше →
Когда я только начинал программировать в web, правильно сделать escape данных было непростой задачей ...
