franch
11-03-2009, 16:23
بهکاران اينترنتي با استفاده از XSS مربوط به XML Binding Language، ميتوانند المنتهاي موجود در يک HTML را به يک وبسايت ديگر لينک نمايند.
از جمله اين المنتها ميتوان به اسکريپتها، استايل شيتها و ديگر آبجکتها اشاره کرد.
اين مشکل در سايت eBay وجود دارد و بر اين اساس هکرها ميتوانند ويژگيها و توصيفهاي مربوط به کالاهاي معرفي شده در سايت eBay را دستکاري کنند.
به گزارش سايت رسمي نمايشگاه سبيت، اين حقهبازي فقط خريداران را به اشتباه نمياندازد بلکه گمان بر آن است که اين ترفند، از تدابير ضدکلاهبرداري eBay پيشي گرفته است.
توسعهدهندگان Cefn Hoile بحث و گفتگويي در مورد باگ ديتابيس فايرفاکس که با ضعف اخير eBay مرتبط است، تشکيل دادهاند.
در واقع اين امکان وجود دارد که CSSها را از يک سايت ديگر، در داخل يک سايت ديگر reload نمود. هرچند نميتوان اين کار را بر جاوا اسکريپت پياده کرد ولي گزارش رسيده حاکي از آن است که با استفاده از يک تابع خاص، ميتوان اسکريپتهاي محافظت شده را reload و اجرا نمود.
در حال حاضرمقامات eBay مدعي هستند که اين مشکل را از سايت برطرف نمودهاند ولي توسعه دهندگان فايرفاکس در انديشه توليد يک وصله ترميمي براي حل باگ يادشده هستند.
به گزارش cebit.de، صفحاتي که در آنها امکان جاسازي (embedding) کد فراهم است و يا در آنها ميتوان CSSها راreload نمود، نيز در معرض اين آلودگي قرار دارند.
همچنين گفته ميشود اينترنت اکسپلورر 6 و 7 نيز در برابر اين نوع حملات آسيبپذير است.
از جمله اين المنتها ميتوان به اسکريپتها، استايل شيتها و ديگر آبجکتها اشاره کرد.
اين مشکل در سايت eBay وجود دارد و بر اين اساس هکرها ميتوانند ويژگيها و توصيفهاي مربوط به کالاهاي معرفي شده در سايت eBay را دستکاري کنند.
به گزارش سايت رسمي نمايشگاه سبيت، اين حقهبازي فقط خريداران را به اشتباه نمياندازد بلکه گمان بر آن است که اين ترفند، از تدابير ضدکلاهبرداري eBay پيشي گرفته است.
توسعهدهندگان Cefn Hoile بحث و گفتگويي در مورد باگ ديتابيس فايرفاکس که با ضعف اخير eBay مرتبط است، تشکيل دادهاند.
در واقع اين امکان وجود دارد که CSSها را از يک سايت ديگر، در داخل يک سايت ديگر reload نمود. هرچند نميتوان اين کار را بر جاوا اسکريپت پياده کرد ولي گزارش رسيده حاکي از آن است که با استفاده از يک تابع خاص، ميتوان اسکريپتهاي محافظت شده را reload و اجرا نمود.
در حال حاضرمقامات eBay مدعي هستند که اين مشکل را از سايت برطرف نمودهاند ولي توسعه دهندگان فايرفاکس در انديشه توليد يک وصله ترميمي براي حل باگ يادشده هستند.
به گزارش cebit.de، صفحاتي که در آنها امکان جاسازي (embedding) کد فراهم است و يا در آنها ميتوان CSSها راreload نمود، نيز در معرض اين آلودگي قرار دارند.
همچنين گفته ميشود اينترنت اکسپلورر 6 و 7 نيز در برابر اين نوع حملات آسيبپذير است.