Twitter يتعرض لهجوم XSS يعيد نشر التغريدات بشكل آلي

Twitter يتعرض لهجوم XSS يعيد نشر التغريدات بشكل آلي تعرضت خدمة التغريد المصغر Twitter منتصف اليوم إلى هجوم XSS يستغل ثغرة في نظام تقصير الروابط الجديد الذي تعتمده Twitter، و التي تسمح بنشر شفرة JavaScript تظهر نصا مظللا بالأسود و … مستمر


Microsoft تحذر من ثغرة 0day في Sharepoint تم اكتشافها مؤخرا

Microsoft تحذر من ثغرة 0day في Sharepoint  تم اكتشافها مؤخرا نشرت Microsoft تحذيرا لمستخدمي تطبيقها Sharepoint من ثغرة 0day من نوع XSS تمس كلا من SharePoint Services 3.0 و SharePoint Server 2007، و هذا بعد أن أعلمتها شركة High-Tech Bridge … مستمر


Invision Power multiple vulnerabilities

قامت شركة Invision Power المنتجة لمنتديات IP.Board الشهيرة بطرح الإصدار 3.0.5 من نسخة IP.Board الذي يحمل في طيّاته ترقيعات أمنية لثغرتين، الأولى ثغرة SQL injection و Local File Include، الثانية ثغرة XSS قمت بإبلاغهم بها بعد (استمرار) وجودها في الإصدار … مستمر


وسيلة الحماية من هجمات XSS على Internet Explorer 8 غير آمنة

وسيلة الحماية من هجمات XSS على  Internet Explorer 8  غير آمنة أعلنت مطور إضافة Noscript الخاصة بمتصفح Firefox عن أن الحماية المستعملة ضد هجمات XSS في المتصفح Internet Explorer 8 غير آمنة بل خطيرة. حسب Giorgio Maone و الذي لم … مستمر