Ich finde es übrigens total interessant, das NoScript im Firefox mir bei den englischsprachigen Newsseiten von Yahoo meldet, dass es eine mögliche Cross-Site-Scripting-Attacke geblockt hat. Was haben die sich da für eine JavaScript-Jauche zusammengefrickelt. So eine Meldung kenne ich sonst nur von total fragwürdigen, mit Spam beworbenen Websites.
Jüngste Beiträge zu XSS RSS
-
Nachtwächter
-
Nachtwächter
Brüller des Tages: Der XSS-Schutz im Internet Exploiter macht den IE anfällig für XSS-Attacken.
-
Nachtwächter
Die dringende WordPress-Warnung des Tages: Jede WordPress-Version vor 2.8.4 kann von einem Cracker übernommen werden, wenn Benutzerregistrierungen möglich sind. Ich habe mal eben versucht, den Hack aus den Infos nachzuvollziehen, und es ist ein Kinderspiel. Wer eine ältere WordPress-Version hat, sollte jetzt entweder sofort die aktuelle Version aufspielen oder aber die Möglichkeit zur Benutzer-Registrierung abschalten. Das Problem betrifft auch WordPress-Blogs mit einem integrierten bbPress-Forum, da dann die Benutzerregistrierung über das Forum ermöglicht wird. Ehrlich gesagt bin ich froh, dass ich in den letzten Tagen eine allgemeine Upgrade-Kampagne über fast alle von mir verantworteten Blogs gefahren habe, denn sonst hätte ich jetzt viel zu schwitzen.