Provozujete diskusní fórum, blog nebo jinou službu, kam mohou lidé vložit odkaz? Pokud ano, tak jste se jistě setkali se spamovými odkazy na hotely, kasina či léky. V poslední době se ale rozmáhají i odkazy na kompromitované stránky či stránky s malware. V článku si ukážeme, jak takový podezřelý odkaz poznat.
Archiv pro štítek: bezpečnost
Nově vydaná verze Google Chrome s číslem 2.0.172.37 opravuje některé chyby a bezpečnostní problémy předchozí verze, především buffer overflow při práci se záložkami, a chybu v algoritmu regulárních výrazů v JavaScriptu, která mohla vést k heap overflow. Bližší…
Americký provozovatel obchodních domů, společnost Sears Holding Corp., včera oznámil, že umožní přihlašování ke svým online službám pomocí technologie OpenID (na Zdrojáku jsme o OpenID psali). Více než milion návštěvníků, který měsíčně přijde na…
Pomalu žádná webová aplikace se neobejde bez mechanismu přihlašování uživatelů a ověřování uživatelských oprávnění. Minule jsme si ukázali, jak je Nette Framework nápomocen při přihlašování uživatelů, a dnes se podíváme na uživatelská oprávnění.
David Grudl v článku Escapování – definitivní příručka sepisuje přehled jednotlivých kontexů, se kterými se jako webový vývojáři můžete setkat, a příslušných technik, kterých je zapotřebí v daných kontextech použít. V článku jsou popsány tyto kontexty: HTML,…
Pomalu žádná webová aplikace se neobejde bez mechanismu přihlašování uživatelů a ověřování uživatelských oprávnění. Pojďme se podívat, jak tyto úlohy řeší Nette Framework.
Pokud chcete naprogramovat šikovnější webovou aplikaci, neobejdete se bez sessions. Ukážeme si, jak Nette Framework zjednoduší práci se sessions a jak řeší s tím spojená bezpečnostní rizika.
Web Start panicing hostuje petici, která má přimět výrobce prohlížečů, aby opravily chyby, které ohrožují soukromí jednotlivých uživatelů webu. O významu takové petice si dovolujeme s úspěchem pochybovat, ovšem zajímavý je test, který spustíte tlačítkem…
V protokolu OAuth, který slouží pro autentizaci aplikací, byla objevena chyba. Chyba tedy nepochází, ze špatné implementace, ale je obsažena přímo ve specifikaci samotného protokolu (tudíž jí trpí všechny správné implementace protokolu OAuth), jen…
Během Velikonoc napadl uživatele Twitteru červ Mikeyy, který se rychle šířil. K jeho rozšíření postačilo, aby uživatel přihlášený do Twitteru navštívil webovou stránku s profilem napadeného uživatele. Červ totiž využíval chyby spočívající v neescapování znaků vkládaných…