Quantcast
Channel: WebSegura.Net » javascript
Browsing latest articles
Browse All 11 View Live

XSS mostra passwords gravadas no gestor do Firefox

No website do RSnake ficou demonstrado que não devemos gravar autenticações nos gestores de passwords dos browsers. O exemplo [aqui] funcionou no meu Firefox 3.6 e parece que pode ser usado para todos...

View Article


Inserir Javascript em nomes DNS

Artigo sobre um novo vector de cross-site scripting que possibilita a adição de Javascript em nomes DNS. Leitura completa aqui.

View Article


Javascript ofuscado em temas WordPress

Já que estou numa de publicar artigos sobre malware e WordPress, encontrei um artigo bastante completo de uma análise de malware em blogues WordPress. O autor descreve a modificação de ficheiros...

View Article

Como analisar documentos PDF por conteúdos maliciosos

Nos últimos meses, muito se tem falado nos perigos em abrir documentos PDF de origem desconhecida (e não só) e como o cibercrime tem utilizado este método para propagar malware em empresas e governos....

View Article

DOMScan – Examinar e analisar DOM

DOMScan – é um utilitário interessante que permite capturar em tempo real objectos DOM. Além de ter algumas regras pré definidas para examinar DOM, esta pequena aplicação permite fazer um trace a...

View Article


Aplicações Web lideram vulnerabilidades informáticas

No Tek Sapo: As vulnerabilidades de aplicações Web continuam a ser a maior ameaça à segurança informática, representando mais de metade de todas as divulgações públicas feitas durante o primeiro...

View Article

O que deve saber sobre o sniffing do histórico do seu browser

Brian Krebs publicou um artigo onde menciona que há websites que estão a utilizar alguns truques em JavaScript para bisbilhotar o histórico dos visitantes.

View Article

JSON Hijacking

Gareth Heyes, especialista em segurança web, publicou um artigo técnico sobre como a informação JSON pode ser roubada. Recomendo +1.

View Article


Imagens pornográficas invadem o Facebook

Nas últimas horas, vários utilizadores têm demonstrado a presença de imagens pornográficas no feed de notícias do Facebook. Personalidades, imagens chocantes de animais, pornografia, acidentes, entre...

View Article


Nova ferramenta DoS em JavaScript

O VP da White Labs [da WhiteHat Security], Robert ‘RSnake’ Hansen, publicou um protótipo de uma ferramenta que poderá lançar ataques DoS e deixar os websites offline – FlashFlood. Segundo fonte...

View Article
Browsing latest articles
Browse All 11 View Live