Angriff – Tetraph Blog

Alle Links zu New York Times Artikel Vor 2013 anfällig für XSS-Angriffe

Blackhole November 17, 2014 0

Alle Links zu New York Times Artikel Vor 2013 anfällig für XSS-Angriffe URLs, um Artikel in der New York Times (NYT) vor 2013 veröffentlicht wurden gefunden anfällig für einen XSS (Cross-Site Scripting) Angriff der Lage ist, Code im Kontext des Web-Browsers ausgeführt werden zu können. Basierend auf nytimes die Gestaltung, fast alle URLs …

Categories Website Testing Tags 0-day, 2013 alten Artikel, Angriff, Anwendung, Anwendung Code Fehler, computer, Cyber-Sicherheit, Fehler, Forschung, hacker, IEEE, IT Sicherheitslücke, JingWang, justqdjing, Kriminalprävention, new york Zeiten, PHP, problem, Prüfung, tetraph, web, Website, white-hat, XSS, zu nutzen

Sicherheitslücke in OAuth 2.0 und OpenID gefunden

Blackhole October 31, 2014 34

Wang Jing, Student an der Nanyang Technological University in Singapur, hat nach dem Bekanntwerden des OpenSSL-Heartbleed-Lecks, eine weitere schwere Sicherheitslücke entdeckt, diesmal in den Authentifizierungsmethoden OAuth 2.0 und OpenID. Die als “Covert Redirect” (“Heimliche Umleitung”) benannte Sicherheitslücke ermöglicht es Angreifern, dem Nutzer einen echt aussehenden Login-Screen unterzujubeln und sich so Zugriff auf die bereitgestellten Daten …

Categories Covert Redirect Vulnerability, Web Security Tags 0-day, Angriff, Anwendung, computer, covert-redirect, cyber, Fehler, Forschung, hacker, Intelligenz, Internet, IT News, jing wang, justqdjing, Kriminalität, Mathematik, netz, OAuth 2.0, OpenID, Phishing, problem, Singapur, tetraph, Umleitung, URL, verdeckte redirect, Verletzlichkeit, Verteidigung, Website, white-hat