ugrás a tartalomhoz

Archívum - Jan 5, 2007 - Blog bejegyzés

Dátum
  • Minden
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 30
  • 31
Típus

XSS támadás PDF fájlok segítségével

Hojtsy Gábor · 2007. Jan. 5. (P), 19.25
Anonim beküldőnk hívta fel a figyelmünket Jeremiah Grossman blog bejegyzésére, ami az Adobe Acrobat Reader 7-es és korábbi verzióinak sérülékenységét írja le. Bárki adhat egy http://example.com/path/to/file.pdf#s=javascript:alert(”xss”); típusú linket, mely úgy tűnik, mintha a webhelyünk (most example.com) oldalára mutatna, de helyette a böngésző segítségével a JavaScript kódot futtatja le. Sajnos több probléma is van ezzel az XSS támadással.

designertopia, avagy a Microsoft a profi web felület tervezők felé nyit

Hojtsy Gábor · 2007. Jan. 5. (P), 14.12
Nemrég volt szerencsém részt venni a Microsoft fejlesztőknek szóló Vista bemutató rendezvényén Budapesten, ahol a fejlesztői újdonságokat mutatták be. Egyértelművé vált, hogy a fejlesztők válláról végre lekerülhet a felület megtervezése, nem a fejlesztő dobálja majd össze a kontrollokat, hanem külön tervező programok készülnek a design területén munkálkodók számára (asztali és webes környezetre is). Nos, ennek jegyében nyit a Microsoft a tervezők felé, és (sajnos nem Budapesten, hanem Londonban) megszervezi az első web tervezőknek szóló konferenciáját február első két napján, designertopia címmel.