McAfee Subscription Expired Error Fix (Official Dell Tech Support)
Het wordt niet veel ironischer dan dit: een stuk ReadWriteWeb heeft meerdere cross-site scripting (XSS) tekortkomingen op de McAfee-website beschreven. Het verhaal bevat enkele voorbeeldcodes die gewoon als tekst worden weergegeven op ReadWriteWeb.
De New York Times pakte het verhaal op, maar in plaats van de voorbeeldcode weer te geven, werd het als onderdeel van de pagina uitgevoerd, waardoor iedereen die het verhaal opent worden doorgestuurd naar de ReadWriteWeb-site. De oorzaak? Een XSS-kwetsbaarheid (definitie), een soort webfout die kan worden getarget om gegevens te stelen en anders uw dag te verpesten.
Zo ziet de verkeerd geïnterpreteerde sectie in de NYT eruit:
[Meer informatie: Hoe te verwijderen malware van uw Windows-pc]
De voorbeeldcode moet na de offerte zijn weergegeven, maar is in plaats daarvan uitgevoerd.
Een verhaal over een beveiligingslek in de website van een beveiligingsbedrijf legt dus hetzelfde soort beveiligingslek bloot in de site die het verhaal vertelt. Volgens Lance James van Secure Science, die uitvond wat er aan de hand was nadat de auteur van het verhaal contact met hem had opgenomen, kon de fout van de NYT iedereen wiens verhalen worden gesyndiceerd met de site (of iemand die een verhaal hackt dat gesyndiceerd wordt) de mogelijkheid bieden beveiligingslek.
De auteur van het ReadWriteWeb-verhaal, Lidija Davis, heeft het originele stuk gewijzigd om een schermafbeelding te gebruiken in plaats van tekst, maar de NYT-site vertoonde nog steeds het oorspronkelijke verhaal toen ik net controleerde. Dit is het bijgewerkte verhaal over RWW en de gesyndiceerde versie van de New York Times, die je naar RWW zal leiden. Als u snel tekent, kunt u mogelijk op de stopknop van uw browser drukken voordat deze door NYT wordt omgeleid.
Het probleem ligt bij de voorbeeldcode die wordt weergegeven onder # 3 in de kolom 'How To: HTML Injection' deel van het verhaal, volgens James. Hij zegt dat hij de NYT op de hoogte heeft gesteld van het siteprobleem.
Een jaar later, Android is nog niet helemaal aanwezig Nog een jaar na de lancering van de eerste Android-telefoon zeggen analisten dat het te vroeg is om de platform succesvol.
Nadat analisten bijna een jaar op de markt zijn geweest, aarzelen ze om Android tot een succes te verklaren, maar ze zeggen dat het platform in de komende maanden de hoek om kan wanneer veel meer telefoons naar verwachting zullen doorgaan verkoop.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni
Facebook-verhaal versus messenger-verhaal: wat is het verschil?
Waarin verschillen Facebook- en Messenger-verhalen van elkaar? Lees het vergelijkingsbericht om alles te weten.