Житомир-Експрес
регіональний сайт новин

П'ятниця, 29 березня 15:10
Анонси
В епіцентрі
Житомирські артисти передали чергову гуманітарну допомогу Баранівській громаді
Житомирські артисти передали чергову гуманітарну допомогу Баранівській громаді
Житомирські артисти передали чергову гуманітарну допомогу Баранівській громадіУ Житомирі своїми імеджевими та бізнес секретами ділилася Тетяна ВовкЖитомирські самбістки здобули золото на етапі Кубку світу зі спортивного та бойового самбоНові горизонти для захисників, які звільнилися зі служби за станом здоров’я

Программа телепередач на TVgid.ua.
Все последние новостиУкраины на ukr.net.
Автопродажа Renault для автолюбителей Украины.
http://job.ukr.net/ - вакансии со всей Украины.

Світ
27 июня 2011, 20:19

Плагин для Chrome покажет уязвимость сайтов для XSS-атак

Плагин вряд ли представляет интерес для неспециалистов - хотя бы по той причине,
Компания Google представила экспериментальный плагин DOM Snitch для браузера Chrome, позволяющий веб-разработчикам, тестировщикам и специалистам по безопасности выявлять ошибки в коде, выполняемом на стороне клиента.

Плагин, созданный Радославом Васильевым из офиса Google в Швейцарии, дает возможность проконтролировать, не открывает ли исполняемый код возможности осуществить XSS-атаку (точнее, XSS через DOM) или иную атаку, позволяющую занести на компьютер какую-нибудь "заразу" через браузер.

Плагин вряд ли представляет интерес для неспециалистов - хотя бы по той причине, что у простых смертных немного шансов понять смысл выводимых им сообщений. Кроме того, текущая версия имеет несколько багов, которые могут воспрепятствовать нормальной работе с браузером. Например, при работе в одном из режимов могут наблюдаться проблемы c Google Docs.

С другой стороны, надо полагать, что даже неспециалисты вполне способны заглянуть в лог сообщений плагина и по цветовому коду определить степень уязвимости просматриваемых сайтов для XSS-атак (красным выделяется информация о явной проблеме с безопасностью, а желтым, зеленым или серым отмечаются менее существенные недочеты).

Около месяца назад было опубликовано схожее по функционалу расширение для браузера Firefox, помогающее тестировщикам выявлять потенциальные уязвимости сайта для XSS-атаки через DOM. Небезынтересно, что разработчики плагина проанализировали с его помощью первую сотню наиболее популярных (по версии Alexa) сайтов - и установили, что 56 из этих сайтов открыты для подобного рода атак.

webplanet.ru
Погода, Новости, загрузка...