The Great Gildersleeve: The Circus / The Haunted House / The Burglar
Nije previše ironično od toga: ReadWriteWeb komad detaljno je prikazao nekoliko pogrešaka (Cross-site scripting, XSS) na McAfee web stranici. Priča uključuje neki primjer koda koji se jednostavno prikazuje kao tekst na ReadWriteWebu.
The New York Times je pokupio priču, ali umjesto da prikazuje kôd uzorka, izvršio ju je kao dio stranice, uzrokujući svakoga tko otvori priču biti preusmjereni na ReadWriteWeb stranicu. Uzrok? XSS ranjivost (definicija), vrsta nedostatka web stranica koja može biti usmjerena na ukrasti podataka i na drugi način uništiti vaš dan.
Evo kako izgleda pogrešno tumačeni odjeljak u NYT-u:
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
Kôd uzorka trebao je biti prikazan nakon citiranja, ali je umjesto toga izvršen.
Stoga priča o sigurnosnoj rupi na web-mjestu sigurnosne tvrtke izlaže istu vrstu sigurnosne rupice u site koji priča priču. Prema Lance Jamesu Secure Sciencea, koji je shvatio što se događa nakon što ga je autor priče kontaktirao, NYT nedostatak mogao bi dopustiti onima čije priče su sindicirane s web-lokacijom (ili svima koji hakiraju priču koja se dobiva u sindikatu) kako bi iskoristila sigurnosna rupa.
Autora priče "ReadWriteWeb", Lidija Davis, promijenila je izvorni komad kako bi upotrijebio snimku zaslona umjesto teksta, ali web-lokacija NYT još je uvijek prikazivala izvornu priču kad sam provjerio. Evo ažurirane priče o RWW i sindicirana verzija New York Timesa koja će vas preusmjeriti na RWW. Ako ste brzo na crtanju, možda ćete moći pritisnuti gumb za zaustavljanje na svom pregledniku prije nego što vam NYT preusmjeri.
Problem se nalazi kodom uzorka koji se prikazuje pod # 3 u odjeljku "Kako: HTML injekcija" dio priče, prema Jamesu. On kaže da je NYT znao o problemu web-lokacije.
PC Tools Internet Security ($ 60 za najviše tri računala za jedan godina od 5/21/09) nudi izrazito mješovitu vrećicu za zaštitu. (Mi smo ga pregledali u našem sigurnosnom odjeljku u srednjovjekovnom okruglom stolu i sigurnosnom odjelu.) Symantec je 2008. godine stekao sigurnost prodavača kako bi povećala svjetski tržišni udio s potrošačima na novim i novim tržištima u regiji. Iako je sada dio Symanteca, PC Tools i dalje održava zasebnu operaciju razvoja od Symanteške poslovne jedinice potrošača
PC Tools koristi vlastitu antivirusnu zaštitu, a na prvi je pogled izgledalo jako dobro u AV-Test.org-ovim opsežnim testovima za otkrivanje zlonamjernog softvera i za on-demand i on-access otkrivanje 2735 datoteka, makro virusa i skripti, u kojima je svaka od njih gotovo 100 posto. Međutim, PC Tools je jedini sigurnosni paket koji propušta barem dvije varijacije Conficker crva u oba testiranja na zahtjev i pri pristupu. Protiv zoološkog vrta trojanskih konja, crva, lozinke i drugih nastija, PCTo
Trebali biste imati Cain & Abel u svom sigurnosnom alatu
Pogled na Cain & Abel - besplatni alat za lozinku i sigurnosni alat koji može biti prikladan za IT administratori.
Priča o Facebooku vs priča glasnika: u čemu je razlika?
Kako se Facebook i Messenger priče međusobno razlikuju? Pročitajte usporedni post da biste znali sve.