Ha kocka lennék most azt mondanám, lol. Mondjuk kocka vagyok, de csak azért sem mondom :) Szóval hogy a fenébe lehet cross-site scriptinget csinálni egy telefonnal? A válasz egyszerű, ha el sikerül vonatkoztatnunk a manapság leggyakrabban használt vezetékes és mobil készülékektől:…

Mint arról már a HUP is hírt adott, sikeresen kijátszották az iPhone új firmware-rel érkező védelmét, amely megakadályozza a harmadik féltől származó adatok feltöltését a telefonra. A "jailbreaket" ugyanazzal a TIFF képek kezelésénel jelentkező buffer overflow hiba…

A vihar csendesedni látszik a Google körül, de a szél a felhőket a Yahoo felé sodorja: Nitesh Dhanjani két CSRF támadást mutatott be a Yahoo ellen. A kihasznált hibák nem a fő webes alkalmazásokat, hanem a mobil eszközökre szánt WAP és mobil web szolgáltatásokat érintik (mint…

Már tényleg kezd vicces lenni, hogy a Firefox kb. mindenbe enged szkriptet írni. Gareth Heyes újabban például XML-be injektál. Legközelebb azzal jön elő valaki, hogy a HTML entity-kből (tudjátok, á) lehet alerteket dobálni... Tényleg, próbálta már valaki?Frissítve: Most…