Web aplikacije, web servisi i software Frameworks, web servisi, programi, plugin-ovi, ekstenzije korisni za razvoj web sajtova. Sponzor: |
|
Alati teme | Način prikaza |
20. 10. 2006. | #21 | |
Ivan Dilber
Sir Write-a-Lot
|
Citat:
Kôd:
request.open('GET', 'http://secu'+'nia.com/ie_redir_test_1/?' + Math.random(), true);
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
20. 10. 2006. | #22 |
I'm a PC too.
Wrote a book
Datum učlanjenja: 05.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
|
Ma, znas sta, verovatno tu ima nesto, ali ovako kako su oni dali demonstraciju, ne vidim da je u pitanju ono sto stoji u opisu propusta i koje informacije "cure", itd. E sad, sta neki menadzer zna..
Jednostavno je sigurnost na Windowsu veliki biznis - prati samo kako poslednjih meseci Symantec i McAfee -- pa brate ubise se sa nekim analizama tipa Vista nece biti sigurna i slicno, te jos teraju MS da ugasi zastitu za kernel i slicno Ne secam se da su to radili proteklih godina - mislim da je jasno da je MS na dobrom putu. Mislim da je u pitanju posao i to je to.. a da ce bagova biti, bice ih. Mada, sudeci po Visti - MS radi dosta dobar posao po tom pitanju, evo ovaj bag ne prolazi iako koristim RC2 koji nema ni ovu zavrsenu verziju IE7.
__________________
Commercial-Free !!! Poslednja izmena od degojs : 20. 10. 2006. u 02:24. |
20. 10. 2006. | #23 | |
old school
Professional
|
Citat:
__________________
RetroJunk.com Poslednja izmena od crews_adder : 20. 10. 2006. u 10:11. |
|
21. 10. 2006. | #24 |
Creative Director
Qualified
|
Kao shto sam rekao, developeri IPAK moraju da imaju oba + FF i operu eventualno. Ja licno koristim FF i ostacu na njoj, ali ako se pojavi nesto bolje, shto da ne?
|
21. 10. 2006. | #25 |
Psychedelictrance freak
Wrote a book
|
Skontao sam o cemu se radi ovde
Prilikom posete nekoj stranici mi imamo serviran sadrzaj te stranice u nasem browseru. Ukoliko stranica sadrzi ovaj exploit desava se to da budemo redirektovani preko ajaxa na istu stranicu (ovu koja sadrzi exploit) ali u tom trenutku ona sadrzi i redirekciju preko mhtml:URI-a na neku adresu koju zeli da poseti attacker (autor stranice sa exploitom) preko nas (da pokupi njen sadrzaj). Nije mozda najbolje objasnjeno, a i nemam gde da testiram ovo lepo jer ne zelim da instaliram IE, ali nadam se da je sada malo jasnije o cemu se radi ... ukoliko neko ima neke detalje da iznese bilo bi lepo da to uradi
__________________
Testiranje bezbednosti web aplikacija Poslednja izmena od Ivan : 21. 10. 2006. u 13:28. |
21. 10. 2006. | #26 |
I'm a PC too.
Wrote a book
Datum učlanjenja: 05.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
|
Pa dobro, ali gde je tu curenje nekakvih licnih informacija i tako nesto? Mozda ako izvrse redirekciju na neku adresu gde smo vec ulogovani, pa pokupe informacije sa te stranice?
__________________
Commercial-Free !!! Poslednja izmena od degojs : 21. 10. 2006. u 23:50. |
22. 10. 2006. | #27 | |
Psychedelictrance freak
Wrote a book
|
Citat:
__________________
Testiranje bezbednosti web aplikacija |
|
22. 10. 2006. | #28 |
I'm a PC too.
Wrote a book
Datum učlanjenja: 05.06.2005
Lokacija: Kanada
Poruke: 1.354
Hvala: 82
130 "Hvala" u 89 poruka
|
Doduse, morali bi da pogode i sajt i da sesija jos traje. Al', dobro, ima potencijala
__________________
Commercial-Free !!! Poslednja izmena od degojs : 22. 10. 2006. u 04:33. |
22. 10. 2006. | #29 |
Boban Karišik
Expert
|
grrr, jos uvek treba SP2 da bi se instalirao...
IE7 nece skoro na moju masinu...
__________________
Ako već nisi Anđeo, bar budi čovek... |
22. 10. 2006. | #30 |
Creative Director
Qualified
|
a sto ne koristis SP2?
|
|
|