- Code: Select all
Dobry den,
tato chybka neni vubec zavazna a uz vubec ne bezpecnostni.
Pokud by jste znal tochnoligi Lotus Notes, vedel by jste, ze se v zadnem
pripade nejedna o bezpecnostni chybu, pouze kosmetickou na strane
uzivatele.
Prosim neposilejte nam Vase reklamni zdeleni (odkazy na Vase webove
stranky), nebo budeme nuceni vas mail zaradit do celosvetoveho spamlistu.
S pozdravem
David Zavadil
Secure Supervisor
IDG Czech, a. s.
Seydlerova 2451/11
158 00 Praha5
e-mail: david_zavadil@idg.cz
-><---( On-line Webs )--------------------><-
->| www.idg.cz
->| www.businessworld.cz
->| www.computerworld.cz
->| www.gamepro.cz
->| www.gamestar.cz
->| www.pcworld.cz
->| www.scienceworld.cz
->| www.securityworld.cz
-><-------------------------------------><-
--------------------------------------------------------------------------------------------------------------------------------------------------------------
Dobry den,
na Vasich strankach sa nam podarilo objavit zavaznu bezpecnostnu chybu
(jej popis mozete najst nizsie). Odporucame Vam chybu co najskor osetrit,
alebo kontaktovat tvorcu stranok, aby Vam chybu co najskor opravil. Zaroven
by sme Vas chceli upozornit, ze je velmi pravdepodobne, ze sa na Vasich
strankach mozu nachadzat aj dalsie chyby, ktore mozu umoznit utocnikovi
poskodit, alebo inak zneuzit Vas web. Preto Vam odporucame nechat si
web otestovat profesionalmi, ktori Vam potencionalne chyby odhalia a
napomozu Vam k ich odstraneniu.
Zmienena chyba:
http://www.securityworld.cz/sew.nsf/search?searchview&query=*<script>alert(1)</script>*
Dostupna literatura k objavenej chybe:
http://blog.synopsi.com/2007-12-12/najpopularnejsie-utoky-xss-a-csrf-na-vyslni
http://en.wikipedia.org/wiki/Cross-site_scripting
http://www.owasp.org/index.php/XSS
Prajem prijemny den
---------------------------------
Takze asi takto sa spravaju spolocnosti, ktore sa maju venovat otazkam bezpecnosti a o nich informovat verejnost.
