Foi tornado público a existencia de uma ferramenta (Jikto) que prova que as falhas de segurança dos browsers em termos de XSS, Javascript e AJAX permitem a um hacker penetrar no sistema sem conhecimento do utilizador via uma página visitada pelo browser, instalar o programa (sem avisar o utilizador) e depois servir-se disso para mandar para outro lado dados confidenciais ou servir-se desse computador como ponto de ataque a outros computadores.
Hackers broaden reach of cross-site scripting attacks
No comments:
Post a Comment
Os comentários são moderados.
The comments are moderated.