На сайтах трех антивирусных вендоров обнаружена XSS уязвимость - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
AM_Bot

На сайтах трех антивирусных вендоров обнаружена XSS уязвимость

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Командой «белых» хакеров обнаружены уязвимости кроссайтового скриптига (XSS) на сайтах трех вендоров по информационной безопасности.

Читать далее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

:D Мда, борцы за безопасность...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Zilla    340

Zilla
Опубликовано

Не думаю что ваши сайты бронебойные ;)

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано
Не думаю что ваши сайты бронебойные ;)

У меня нет сайта. :P

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Groft    65

Groft
Опубликовано
У меня нет сайта. :P

Не нужно включать дурочка и выпендриваться.

У ЛК тоже были проблемы с сайтом, так что не нужно сейчас тыкать пальцем и опорожнять конкурентов.

Никто не может от этого застраховаться и пора это уже понять!

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

senyak    330

senyak
Опубликовано

Не мешайте Данилке насладится маленьким минусом конкурентов, не часто же такое бывает. А то сейчас помешаете - потом год в депрессии будет

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Наличие XSS-уязвимости совсем не гарантирует ее эксплуатацию. Если определенные манипуляции позволят вам вывести на странице слово из трех букв, то это еще не значит, что можно будет туда вывести, например, iframe или вредоносный javascript. Я уже не говорю о шансах поломать сам сайт.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

ladoslav    0

ladoslav
Опубликовано
Наличие XSS-уязвимости совсем не гарантирует ее эксплуатацию. Если определенные манипуляции позволят вам вывести на странице слово из трех букв, то это еще не значит, что можно будет туда вывести, например, iframe или вредоносный javascript. Я уже не говорю о шансах поломать сам сайт.

Помнится мне недавно на сайте нода был какой-то вредоносный скрипт))

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Groft , senyak

Нет чувство юмора - помочь не чем не могу. И причем тут конкуренты? Не понимаете смысла постов, не пишите в ответ ничего. А то у Вас везде какая то подоплека в осквернение конкурентов... Клинический случай...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Zilla    340

Zilla
Опубликовано
А то у Вас везде какая то подоплека в осквернение конкурентов...
:D Мда, борцы за безопасность...
  • Downvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Еще один....

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Groft    65

Groft
Опубликовано
Groft , senyak

Нет чувство юмора - помочь не чем не могу. И причем тут конкуренты? Не понимаете смысла постов, не пишите в ответ ничего. А то у Вас везде какая то подоплека в осквернение конкурентов... Клинический случай...

Извините, но я привык к тому, что смысловая нагрузка ваших постов составляет ноль целых три десятых из ста возможных.

  • Upvote 5

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Danilka    678

Danilka
Опубликовано

Я рад за вас...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      По мелочи: 1) В меню: Тесты > Тест на АКТИВНЫЕ файловые вирусы
      Так вот, если просто закрыть окно по Esc ( не нажимая ОК ) программа всё равно начнёт поиск... 2) В меню: Файл > Восстановить реестр.
      Пример из лога:
      Выполнено за 1,423 сек.
      Указанный каталог не содержит полной и доступной для чтения копии реестра.
      ----
      Выполнено за 1,423 сек. Что выполнено ?
      Как-то совсем нехорошо звучит. Не нужно так пугать.  :)
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       5.0.5
      ---------------------------------------------------------
       o Исправлена ошибка в функции "Отобразить цепочку запуска процесса" в окне Истории процессов и задач.
         Функция могла зациклиться на конечном процессе цепочки, что приводило к подвисанию uVS.

       o Исправлена ошибка в функции проверки переменных окружения при работе с неактивной системой.

       o В лог добавлен вывод состояния флагов защиты uVS.

       
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Ага, есть такое, исправлю. При включенном отслеживании или наличии драйвера данные оттуда не берутся, во всех версиях uVS. Такого не наблюдаю.
         
    • santy
      uVS - Тестирование

      От santy · Опубликовано

      Что там будет с историей процессов и задач при работе с активной системой, трудно сказать, это же надо на своей системе (или VM) включать отслеживание. С отслеживанием в основном работаем с образами. Тема так и называется  "создать образ автозапуска с отслеживанием процессов и задач".
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      https://disk.yandex.ru/i/JPJDtV0H4P6Hjg
×