Главные темы. Последние записи с тегом «vulnerability». Страница 2

Сегодня 13 апреля, понедельник

Какой рейтинг вас больше интересует?

получить код

Главная /

Главные темы

Тэг «vulnerability»

All WordPress.com Sites Protected Against Zero Day Vulnerability

2015-04-27 22:35:41
... Zero Day XSS vulnerability. + развернуть текст сохранённая копия

Тэги: security, vulnerability, xss, zero-day

Skype / XSS уязвимость в Skype

2011-07-15 21:03:05
Популярная VoIP программа Skype содержит уязвимость, которая может позволить получить атакующему ...
+ развернуть текст сохранённая копия

Тэги: skype, vulnerability, xss

Информационная безопасность / Уязвимость в reCaptcha позволяет активировать до 30 действий по одному и тому же токену

2011-05-31 14:01:11
Долго думал, стоит ли рассказывать, но вчера вечером у меня появилось немного свободного времени, и ...
+ развернуть текст сохранённая копия

Тэги: captcha, google, recaptcha, research, vulnerability

JAVA / Несколько неожиданное поведение кеширования при boxing-е

2011-05-24 20:02:15

...
+ развернуть текст сохранённая копия

Недавно на The Daily WTF писали о том, как с помощью Reflection можно неплохо подпортить кровь коллегам.

Допустим, у вас есть следующий код:

public class ConstantHolder {
	public static final Integer THE_ANSWER_TO_LIFE_THE_UNIVERSE_AND_EVERYTHING = 42;
}

public class TestBoxingVulnerability {
	public static void main(String[] args) {
		int theAnswer = ConstantHolder.THE_ANSWER_TO_LIFE_THE_UNIVERSE_AND_EVERYTHING;
		System.out.println(theAnswer == 42);
	}
}

Очевидно, что будет выведено true. Однако в проекте может оказаться такой код, который может изменить ситуацию в обратную сторону. Под катом приведён пример такого кода.

Читать дальше →

Тэги: box, cache, java, vulnerability

Не забудь сделать escape!

2010-10-31 22:41:24
Когда я только начинал программировать в web, правильно сделать escape данных было непростой задачей ...
+ развернуть текст сохранённая копия