Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Négy hónapos Facebook XSS

2008.12.10. 15:43 | buherator | 2 komment

Négy hónapja nem bírták befoltozni a Facebookon azt a két nem perzisztens XSS lyukat, amit a Register egyik olvasója fedezett fel. Csodák csodája, miután a hír megjelent a népszerű portálon, három órán belül sikerült javítani a problémát. Na igen, így működik a teljes nyilvánosságrahozatal...

Címkék: facebook xss full disclosure

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Gyuri 2008.12.10. 15:56:12

A másik oldalról meg hozzá kell tenni, hogy gyakran nem találják a megfelelő kapcsolati pontot és valójában nem értesítik a szolgáltatót.

Mondjuk én is majd' egy hónapja jeleztem az egyik nagy hírportálnak egy talált xss hibát, de azóta is megvan...van ez így

synapse 2008.12.11. 10:30:16

az xss-t mindig is leszartak (teszem hozza gyakran joggal), mert nem komoly hiba.

Egy stored xss a google fooldalan nagy gebasz de egy index.hu alforumban egy reflected xss irrelevans. Ha mar raveszem hogy a linkemre kattintson akkor kiszolgalok neki inkabb valami trojant :)

Mert hogy ugye itt nyilvan nem egyes emberek celzott megtamadasa a cel.

synapse