Информационная безопасность компьютерных систем и защита конфиденциальных данных
Уязвимости

Выполнение произвольного кода в Microsoft Internet Explorer

автор: Administrator | 16 октября 2009, 17:08 | Просмотров: 3808
теги: Уязвимости, выполнение произвольного кода, Microsoft, Internet Explorer, данные, DOM, ошибки

ОПИСАНИЕ:
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке заголовков потоковых данных.
1. Атакующий может передать специально сформировано сформированные данные, что приведет к выполнению произвольного кода.

2. Уязвимость существует из-за ошибки в проверке входных данных при обработке DOM объектов. Атакующий может передать специально сформировано сформированные данные, что приведет к выполнению произвольного кода.
Термины

Межсайтовый скриптинг

автор: Administrator | 9 февраля 2009, 04:15 | Просмотров: 4449
теги: Термины, межсайтовый скриптинг, XSS, веб-атак, уязвимость, сайт, URL, администратор, DOM

XSS (англ. Сross Site Sсriрting - «межсайтовый скриптинг») - тип уязвимости компьютерной системы, используется при хакерской атаке. Специфика подобных атак заключается в том, что вместо непосредственной атаки сервера, они используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Иногда для термина используют сокращение «CSS», но чтобы не было путаницы с каскадными таблицами стилей, используют сокращение «XSS».

Условно XSS можно разделить на активные и пассивные: