Сегодня Вы узнаете, как можно расшифровать аббревиатуру XSS и для каких целей эта уязвимость применяется хакерами на сайтах, в частности ВКонтакте. Сочетание букв XSS означает «Cross Site Scripting», что переводится как межсайтовый скриптинг. Но тогда логично будет задать вопрос: «Почему данная аббревиатура начинается с буквы X?». На этот вопрос Вы тоже сегодня получите ответ. А еще Вы узнаете, какие есть уязвимости ВКонтакте.
Миф или реальность?
Эта уязвимость появилась не так давно. А перед этим разработали табличку стилей CSS, что расшифровывается как каскадные таблицы стилей. CSS – это некая технология, которая описывает внешний вид документа HTML. Поэтому в аббревиатуре XSS заменили первую букву, так как она означает уязвимость, которая пересекает разные сайты.
В каких случаях используется уязвимость XSS
XSS можно найти в скриптах, где нет фильтра на переменную, чтобы получить запрос. Уязвимость XSS ворует COOKIES, что дословно переводится на русский язык как "печенье". Эту надпись Вы, наверное, не раз видели на упаковках с печеньем. В нашем случае она означает мини-базу данных браузера. Она может содержать в себе данные учетных записей сайтов, пользователями которых Вы являетесь.Сейчас давайте разберемся, как ее могут использовать хакеры. Если такая уязвимость есть на каком-то из сайтов, то она может быть использована для того, чтобы своровать сессию пользователя и посетить сайт (тот же ВКонтакте) под его именем. Для этого даже не понадобится Ваш логин и пароль, которые Вы вводили во время регистрации на сайте ВКонтакте или в другой соцсети.
Еще уязвимость XSS дает возможность вносить незначительные изменения в сайт. Например, если администрация форума разрешает обмениваться только текстовой информацией, то при помощи этой уязвимости Вы сможете прикрепить к Вашему тексту или фотографию, или документы с другими расширениями.
После того как мы разобрались, какие есть возможности, если использовать уязвимость XSS, появляется вопрос, как ее можно найти и каким образом она появляется на сайтах. Но для начала давайте поговорим о том, есть ли XSS ВКонтакте, как и обещали.
Мы хотим Вам сообщить, что XSS недавно была обнаружена в социальной сети, а именно в разделе приложений. В исходный код флешки есть возможность внедрить javascript, который может быть исполнен в браузере Mozilla Firefox. Разработчики социальной сети ВКонтакте это учли: они запретили доступ. Но браузер сохраняет флеш в своем промежуточном буфере с быстрым доступом.
Итак, мы уже выяснили, что уязвимость XSS ВКонтакте существует. Теперь давайте разберемся, каким образом она используется на сайте. Из буфера с быстрым доступом, флешка может быть очень легко загружена. Когда она сохранилась в буфере, то с ее помощью любой может открыть новое окно, в котором будет содержаться ссылка. Mozilla Firefox загрузит ее из буфера с быстрым доступом, и javascript будет выполнен.
Что может защитить?
Спасти от этой уязвимости ВКонтакте может только программа, которая блокирует всплывающие окна. Но обычный пользователь может снять эту блокировку, если увидит, что его открывает сайт ВКонтакте. Разработчики блокировщика утверждают, что он действенен не во всех браузерах. Итак, теперь Вы знаете о данной уязвимости ВКонтакте и как от нее можно спастись. Желаем Вам не попадаться в ловушки, расставленные хакерами.Подслушано ВКонтакте — как писать анонимноВсегда хотелось выговориться, но становится немного стыдно из-за историй, которые с Вами происходили? Тогда веб-сервис Подслушано создан именно для Вас! На сегодняшний день, это огромное сообщество ВКонтакте, в котором Вы сможете не только написать свои собственные тексты анонимно, но и читать чужие, не менее любопытные рассказы из жизни, которые писали живые люди.
Прикольные фамилии для ВКонтактеСоциальная сеть ВКонтакте является огромным потенциалом для многих из нас. Она позволяет Вам безо всяких трудностей общаться со всеми теми, с кем Вы хотите. Ваши близкие и друзья могут написать Вам из любой точки мира, спросить как у Вас дела или просто поинтересоваться Вашим здоровьем.
Социальная сеть Мамба: как удалить страницуМамба - это один из самых крупных сайтов знакомств на просторах рунета. Каждый, кто ищет свою вторую половинку, должен обратить своё внимание именно на Мамбу, а не на ВКонтакте или Одноклассники. В каком бы городе Вы не жили, будьте уверены, на Мамбе зарегистрированы сотни девушек, которые живут поблизости. Так как социальная сеть Мамба была создана достаточно давно, она является достаточно раскрученным проектом.
Как найти человека в соцсетяхЧасто бывает, что один человек хочет найти другого. Это может быть первая любовь, одноклассник, старый закадычный друг или даже родственник. И совсем не обязательно обращаться в телепередачу "Жди меня", гораздо проще найти человека в социальных сетях.