XSS-уязвимость в RubyOnRails затронула Twitter

image

Теги: уязвимость, XSS, Twitter, новость

На прошлой неделе стало известно об XSS-уязвимости в популярном движке веб-разработки Ruby On Rails.
Уязвимость добралась до многих популярных сервисов, в том числе и до Twitter.

На прошлой неделе стало известно об XSS-уязвимости в популярном движке веб-разработки Ruby On Rails.

Уязвимость добралась до многих популярных сервисов, в том числе и до Twitter. Ошибка закралась в работу с Unicode и позволяла воспроизвести произвольный код на Javascript. Уязвимость была оперативно устранена, однако учитывая аудиторию сервисов, могла иметь существенный негативный эффект.

В то же время уязвимость не затронула пользователей Internet Explorer 8. IE8 имеет встроенный XSS-фильтр, который автоматически защищает пользователей от подобного рода атак – происходит блокировка кода и высвечивается предупреждающее сообщение сверху.

Стоит отметить, что согласно результатам недавнего исследования NSS Labs Internet Explorer 8 является самым безопасным браузером в области защиты от вредоносных программ и фишинга.


или введите имя

CAPTCHA
Страницы: 1  2  
Flinky
07-09-2009 15:10:59
Это была реклама Восьмого Осла. Тьфу...
0 |
07-09-2009 16:15:21
может ie и содержит xss фильтр зато и произвольный код дает выполнять. ps для файерфокса тоже есть дополнение - noscript называется.
0 |
KG
07-09-2009 16:17:49
УВАЖАЕМАЯ АДМИНИСТРАЦИЯ!!! После использования вашего сайта я видел много приятного - вроде легендарного "строяна" и стирания коментариев не содержащих оскорблений и т.д. и т.п. Видел как коментарий без единого слова мата и нецензурной лексики блокировался, а рядом красовались троличьи посты нецензурного содержания. Видел здесь новости бестолковые. Но сегодня о чудо - ожидая прочесть про уязвимость в Rubi on Rails и о том как именно пострадал сервис Twitter - я прочел рекламу IE8. Я не спорю - та откуда взята эта новость тоже реклама IE8 - но там она в заглавие вынесена. С чем-то там. Ваш читатель.
0 |
04178
07-09-2009 17:27:48
+10000000000000000000000000000000000000000000000000000 А вывод прост, кто-то из админов тут сам троллит, либо его друзья, и их коменты не трутся в отличии от им противоречащих. И еще идет явная защита мокросовта, и скрытая поддержка GLEAM, что наводит на определенные мысли.
0 |
фаи
08-09-2009 08:00:26
двешь свободу печати...., не нравятся новости не читай,кто тебя заставляет? по теме: опера рулез^^ капча:43153
0 |
62921_на_всякий_случай
07-09-2009 16:45:57
"Обнаружена серьёзная уязвимость ненавистников Майкрософт: IE8 ДЕЙСТВИТЕЛЬНО оказался самым безопасным браузером!" )))) З.Ы.: По-поводу повального уничтожения комментариев, не содержащих мат и прямых оскорблений абсолютно согласен с мнением комментатора выше.
0 |
Администрация SecurityLab
07-09-2009 19:25:47
...Как было сказано в газете, эта информация была основана на свидетельствах родственников погибших. Газета указала, что подобные инциденты происходили с 1992 года. Позднее, однако, газета сообщила, что в этой заметке нет доказательств. ... Израильские официальные лица сравнили эту статью с антисемитскими «кровавыми наветами», но шведское правительство заявило, что свобода печати закреплена в конституции страны.У нас на сайте СВОБОДА ПЕЧАТИ
0 |
Страницы: 1  2