28-02-2007, 15:59
|
|
|
חבר מתאריך: 16.12.01
הודעות: 4,542
|
|
אני חושב שהתתיחסות הנכונה ל-XSS צריכה להיות כסוג של פגיעות ולא כסוג של התקפה.
הסבר טוב ל-XSS ניתן למצוא גם בויקיפדיה.
הפגיעות ב-FF היא גם Cross Domain Scripting מכיוון שניתן לגשת ע"י סקריפט בין שני דומיינים שונים בפריימים שונים.
המתקיף יכול למשל ליצור דף עם פריים המצביע לדף בדומיין של בנק מסויים, ולגשת לאותו פריים ע"י סקריפט שישלוף את Cookie של המשתמש. הדבר כמובן לא ניתן לביצוע ללא אותה פגיעות.
בכל מקרה, בעיית האבטחה ב-Firefox נפתרה בגירסא 2.0.0.2 שיצאה שלשום. רצוי ואף כדאי לעדכן.
נערך לאחרונה ע"י GuardianAngel בתאריך 28-02-2007 בשעה 16:22.
|