Главная
  1. Главная
  2. Экспертиза

    Связаться с экспертом
    *Нажимая на кнопку, я даю согласие на обработку моих персональных данных.

    +7 (495) 223-07-86 связаться с экспертом
    Аудит информационной безопасности

    Аудит информационной безопасности компании – многоплановая задача, в
    которую входит несколько направлений анализа
    ИТ-инфраструктуры и оценки защищенности приложений и устройств

    Подробнее
    Анализ защищенности инфраструктуры
    Анализ защищенности приложений
    Исследование ПО и ПАК Программное обеспечение и
    Программно-аппаратные комплексы
    Решения

    Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

    Для разработчиков ПО
    Security Operation Center (SOC)
    Банковская безопасность
    Digital Security

    Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

    Подробнее
    О компании
    Медиа-центр
    Контакты
    Экспертиза

    Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

    Подробнее
    Отрасли и клиенты
    Благодарности вендоров
    Сертификаты команды
    Ресурсы

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Подробнее

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Посмотреть раздел

    Исследования и аналитика

    Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

    Блог

    Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

    Вебинары и события

    Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

    Полезные материалы

    Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

    Подпишитесь,
    чтобы ничего не
    пропустить
    Услуги
    Аудит информационной безопасности

    Аудит информационной безопасности компании – многоплановая задача, в
    которую входит несколько направлений анализа
    ИТ-инфраструктуры и оценки защищенности приложений и устройств

    Подробнее
    Анализ защищенности инфраструктуры
    Анализ защищенности приложений
    Исследование ПО и ПАК Программное обеспечение и
    Программно-аппаратные комплексы
    Решения
    Решения

    Аккумулировав весь опыт Digital Security, мы подготовили отдельные решения по аудиту безопасности. Каждое решение объединяет специализированные услуги для конкретной отрасли бизнеса или сферы исследования. Вы можете выбрать любую из них или несколько — в комплексе

    Для разработчиков ПО
    Security Operation Center (SOC)
    Банковская безопасность
    О нас
    Digital Security

    Практическая информационная безопасность – наша специализация и любимое дело. Уже 18 лет мы помогаем нашим клиентам уберечь сервисы и системы от киберугроз, а также активно участвуем в развитии мирового ИБ-сообщества

    Подробнее
    О компании
    Медиа-центр
    Контакты
    Экспертиза
    Экспертиза

    Для клиентов Digital Security работает команда экспертов ИБ мирового уровня. Мы получаем благодарности за вклад в обеспечение безопасности от лидеров ИТ-индустрии, а также подтверждаем свои навыки международными сертификатами в области ИБ

    Подробнее
    Отрасли и клиенты
    Благодарности вендоров
    Сертификаты команды
    Ресурсы
    Ресурсы

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Подробнее

    Мы создаем контент для тех, кому интересна информационная безопасность. Многостраничные технические статьи, бизнес-аналитика с емкими выводами, записи вебинаров и презентации с профильных конференций — все вы найдете в этом разделе

    Посмотреть раздел

    Исследования и аналитика

    Масштабные исследования и аналитические обзоры. Описания хакерских инструментов и техник

    Блог

    Статьи и аналитические работы, полезные для бизнеса. Экспертное мнение об актуальных проблемах информационной безопасности

    Вебинары и события

    Видеоархив наших вебинаров и конференций. А также анонсы предстоящих мероприятий

    Полезные материалы

    Руководства, презентации, чек-листы. Гайды для повышения уровня осведомленности в вопросах ИБ

    связаться с экспертом
    Наверх
    1. Главная
    2. Экспертиза

    DSECRG-09-046: Livejournal.com уязвим для XSS атаки.

    Вендор

    Livejournal

    Продукт

    livejournal.com

    Тип уязвимости

    Уязвимость межсайтового скриптинга

    Reported

    07.07.2009

    Date of Public Advisory

    12.08.2009

    Автор

    Алексей Трошичев

    Детальное описание

    JavaScript может быть внедрён в ссылку через определения src в <img src=> тэге как data:text/html.

    Пример
    <img src=data:text/html,<html>%0D%0A<body>%0D%0A<script>alert(document.cookie)%3B<%2Fscript>%0D%0A<body>%0D%0A<html>%0D%0A>

     

    Решение
    Данная уязвимость была закрыта производителем.

    Мы используем куки. Никогда такого не было, объясните

    ОК