You are here
Home > Novosti > Djelovanje računalnog crva na Tumblr microblogging platformi

Djelovanje računalnog crva na Tumblr microblogging platformi

Izvor: H-Online

Računalni crv koji je zarazio Tumblr microblogging platformu, pogodio je mnogo korisničkih računa iskorištavanjem mogućnosti “reblogging” značajke. Do zaraze je došlo širenjem objavljene ljutite poruke (post) koja je imala umetnuti Base-64 enkodirani JavaScript kod sakriven unutar iFrame elementa, a koji je povlačio sadržaj s drugog web sjedišta. JavaScript bi jednostavno preusmjeravao neprijavljene korisnike na standardnu “login” stranicu prilikom posjećivanja web sjedišta, dok je prijavljenima “reblogao” poruku na vlastitom korisničkom Tumblr računu. Ovaj problem demonstrira važnost čišćenja i provjeravanja tekstualnog unosa u web aplikacije i osiguravanja nemogućnosti izvršavanja izlaznih tekstualnih podataka web preglednikom korisnika.

Top
More in Novosti
Propust u Google Webmaster servisu

Google je greškom dao mogućnost web administratorima upravljanje rezultatima pretraga za web sjedišta koja su održavali za svoja bivša poduzeća....

Close