Güvenlik Açığı İçeren Greasemonkey Kodu
29.12.2006
Okuyucu : 1.951
Günlük Okuyucu : 3,9
Okuyucu : 1.951
Günlük Okuyucu : 3,9
Sanırım kodun olduğu her bölgede bug bulabileceğimiz gibi güvenlik açığı da bulabiliyoruz, greasemonkey eklentisi koddan parse ettiği HTML' i direk eval() fonksiyonuna soktuğundan dolayı aktif olduğu sitede XSS açıklarına neden olma ihtimali taşıyor.
Using eval() in Greasemonkey scripts considered harmful
makalesi bir örnek ile durumu açıklamış, iyi yakalanmış kesinlikle.
Yorumlar
Aşağıdaki form aracılığı ile yorumlarınızı ve fikirlerinizi gönderebilirsiniz. Henüz bu konu hakkında bir yorum yazılmamış.
Yorum Ekle
Güvenlik Açığı İçeren Greasemonkey Kodu ile İlişkili Olabilecek Yazılar - Haberler
Devlet Sistemlerinin GüvenliğiSubsonic PageIndex Problemi ve DoS
Web Güvenlik Topluluğu 9 Mart Kadıköy Buluşması
Hala Güvenli misiniz?
Neden Yazmıyorum? Ne Yazıyorum?
Diğer Yazılar
Guvenlik Aciklarini Bildirme Sorunu
Güvenlik Ar-ge...
Güvenlik' e Irkçı Yaklaşım - Freedom For Ocalan?
Güvenlik Eğilimli Linux Dağıtımları
Güvenlik Eğilimli Linux DVDsi
Guvenlik Konferans Video Arsivi
Güvenlik Ormanı
Güvenlik ve Hack
Hack ve Hacker Modelleri
Hacker bulamadık Hooker versek ?
Hacker Lisesi
Hacker Yaşamı
Hadi RedHat indirelim
Hafif !, Tekrar meraklı olabiliriz
Hafif bir sarsıntı
Hafta Sonu Ev Medya Projesi
Hag !
Hakkında
Hala böyle filmler var mı?
Neredeyim ?
Ferruh.Mavituna » Aç Karna Güvenlik » Güvenlik Açığı İçeren Greasemonkey Kodu