https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:14:25 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/1140-o-co-chodzi-w-tym-xss.html#c8229 https://archive.mroczna-zaloga.org/archives/1140-o-co-chodzi-w-tym-xss.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=1140 nospam@example.com (Infern0_) Wyborny artykuł. Co do "P.S. Po głębszym namyśle mam wrażenie, że dla przeciętnego użytkownika ten wpis również można zastąpić frazą bla bla bla występującą wielokrotnie..." czego szukałby tutaj przeciętny użytkownik ]:-> ? Myślę, że razem z odnośnikami zamieszczonymi we wpisie spokojnie da radę zrozumieć o czym mowa :) Niestety wielu ludzi, nawet webmasterów, adminów stron/sklepów(!), nie zdaje sobie sprawy z zagrożenia jakie stwarza podatność na XSS. Jakiś czas temu, pewna firma serwująca strony internetowe,hostingi, blabla, chwaląca się na stronie posiadaniem certyfikatów bezpieczeństwa, po wskazaniu XSS w licznych wykonanych przez nich produktach poszczuła mnie psami twierdząc, cytuję :"z tym można bawić się w nieskończoność, z doszukiwaniem pseudo-błędów, a to i tak nic nikomu nie da!". No i minęło kilka miesięcy a vuln nadal znajduje się na stronach z ich podpisem, ehh... Pozdrawiam. PS. Wydaje mi się, że już chyba pisałeś o niebezpieczeństwie stosowania 'zewnętrznych' widgetów,pluginów etc. Jeżeli się więc nie mylę, to polecam czytelnikom zajrzeć do tamtego wpisu. Wed, 08 Aug 2012 08:33:46 +0200 https://archive.mroczna-zaloga.org/archives/1140-guid.html#c8229