|
Цитата: |
|
|
|
|
|
|
|
|
можно ли эти сайты взломать и как можно от этого защититься? Хотя и написано что защищенные, 100% защиты вроде не бывает..не хотелось бы чтоб читали личную переписку и остальное... |
|
|
|
|
|
Lenar82, в тех или иных форумах, сайтах, программах, операционных системах, даже в самих антивирусах и файерволах со временем специалисты находят уязвимости. Например,по поводу сайта Odnoklassniki.ru была недавно, 9 ноября 2007 года опублекована
очередная брешь
|
Цитата: |
|
|
|
|
|
|
|
|
ZHECKA-RIPN сообщил редакции SecurityLab о наличии уязвимостей в популярном российском проекте odnoklassniki.ru. Автор также сообщил, что все его попытки связаться с администрацией проекта и сообщить им об уязвимостях закончились неудачей.
Межсайтовое выполнение сценариев или межсайтовый скрптинг (XSS) – одна из самых распространенных уязвимостей в Web приложениях. Наличие подобной уязвимости позволяет злоумышленнику выполнить произвольный HTML код или код сценария в браузере жертвы в контексте безопасности уязвимого сайта: получить полный контроль над сессией пользователя и получить личные данные пользователя, попытаться установить злонамеренное ПО на компьютер жертвы и т.д. Существующая уязвимость позволяет злоумышленнику создать специально сформированное описание к фотографии и выполнить произвольный HTML код или код сценария в браузере каждого пользователя, просмотревшего описание к фотографии.
ZHECKA-RIPN сообщил также о возможном существовании SQL-инъекции при добавлении новой компании |
|
|
|
|
|
А вот по поводу
|
Цитата: |
|
|
|
|
|
|
|
|
Напишите, пожалуйста, про программы взлома и защиты |
|
|
|
|
|
в двух словах не напишешь, по этому поводу есть большое количество литературы