A explicação da falha XSS no ataque ao Youtube

por David Sopas em 14 de Julho de 2010 em Artigos, Curtas com 0 comentários

A Acunetix publicou um artigo que demonstra como foi explorada uma falha XSS no popular site Youtube.
Não percebo como ainda existem web developers que utilizam a famosa resposta a um email de alerta:

XSS? Isso não é nenhuma falha.

Gostou do artigo? Partilhe!

David Sopas

Analista de segurança web, programador, português, figueirense, fundador do WebSegura.net, líder do projecto ScanPW e... cidadão da Internet.

A explicação da falha XSS no ataque ao Youtube

Que tal participar com o seu comentário?

Fraude – AVISO! Policia de Seguranca Publica

Site das Novas Oportunidades foi “hackado”

Fraude através do Standvirtual

Fraude – FreeAppFacebook.com – Quem visita perfil e mudar cor do Facebook

Notificação PSP – Email fraudulento

Megaupload fechado, quem se segue?

Trojan Cossta aumenta presença em Portugal

Falha Hash Collision debatida em Podcast

SWFScan disponibilizado pela HP

Reaver – um brute-force contra WPS

Categorias

Receba no seu e-mail

Últimos Tweets

Analisa uma página web

Artigos em português