Todos os posts tagados csrf

Vulnerabilidades SDRF em aplicações web e browsers

Este relatório descreve um tipo de vulnerabilidade intitulado de SDRF (Same Domain Request Forgery).
Tal como o conhecido CSRF (Cross-Site Request Forgery), o SDRF falsifica os pedidos HTTP dos utilizadores. O que difere do CSRF, é que o SDRF falsifica os pedidos que são enviados por um utilizador no mesmo domínio, onde o código malicioso, que explora a vulnerabilidade, está localizado.

Definitivamente uma boa leitura neste fim de semana.

Erros comuns de segurança em aplicações web

Foi publicado no Smashing Magazine um artigo sobre os erros mais comuns de segurança na programação de aplicações web.

  • XSS
  • CSRF
  • Clickjacking
  • SQL Injection
  • Shell Injection
  • Phishing

Vale pena dar uma vista de olhos.

Novas falhas XSS e CSRF no Facebook

Ainda fresquinho na FD, a Wargan Solutions divulgou novas falhas XSS e CSRF no Facebook.

De salientar a demonstração em vídeo (12) das falhas e como podem ser utilizadas para, por exemplo, criar worms.

Maioria das falhas já foram corrigidas pela equipa de segurança de resposta rápida do Facebook.

Ultrapassar filtros de CSRF

No blogue do Attack and Defense Labs está um artigo de como ultrapassar filtros CSRF usando Clickjacking e poluição de parâmetros HTTP. Que tal dar uma olhada [aqui].