XSS problem hos div nättidningar
April 1st, 2009
Comments off
Jag har startat ett litet projekt som går ut på att kartlägga XSS problem hos olika nättidningar och andra nyhetsmedia, rapportera felen till ansvariga och se vad som händer för att fortlöpande rapportera om aktiviteten här för de som är intresserade!
Lite regler först för vad som kommer att finnas tillgängligt:
- Inga namn eller adresser
- Inga texter från ev. epost med de berörda
- Antal hittade sårbarheter & användbarhet
- Mina kommentarer och tankar om det jag hittar
Jag har tills idag rapporterat till tre olika tidningar varav en svarat mycket snabbt och faktiskt åtgärdat en del av problemen
Fix rate är altså 1/3!
Har du bra tips på tidningar eller andra nätbaserade nyhetsmedia som bör vara med så meddela detta till mig genom e-post på:
h a s a i n (snabel a) t r u e s e c (punkt) s e
/Hasain
Categories: sårbarheter, XSS