Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Diskuse k článku

Nova měla vadné stránky. Útokem XSS na ně šlo pověsit cokoli

Televize Nova se nechala nachytat na chybu, na kterou sama upozorňovala ve své reportáži. Webové stránky televize jsou jednoduše napadnutelné. Útočník na ně může pověsit libovolný obsah a upravený odkaz rozeslat.

Upozornění

Litujeme, ale tato diskuse byla uzavřena a již do ní nelze vkládat nové příspěvky.
Děkujeme za pochopení.

Zobrazit příspěvky: Všechny podle vláken Všechny podle času

Host

dost velký odbornící

Výraz "na ně šlo pověsit cokoli" zní dost odborně a zároveň tak dobře. Jste fakt machři.

0/0
5.11.2009 17:54

Host

Skoda

Aspon taky mohli napsat kdo je na to upozornil ... svoji pulminutu slavy bych si uzil

0/0
5.11.2009 16:39

R@VI

Hm ...

... vetsi for spatruji v tom, kdyz takova firma jako SUN si neosetri na sve internetove prezentaci javascript ... 

PS: chyba je tam stale, ocividne nikoho nenapadlo to zkusit ci opravit

0/0
5.11.2009 0:26

Host

Objeveni kola

To jste na to prisli opravdu brzo, kdyz uz si z toho napriklad na Aprila delali srandu na SOOMu, viz hned prvni aktualita: http://www.soom.cz/

0/0
4.11.2009 22:26

Host

</script><script type="text/javascript">alert(1);</script>

</script><script type="text/javascript">alert(1);</script>

0/0
4.11.2009 15:18

Host

Re: </script><script type="text/javascript">alert(1);</script>

ono uplne by stacilo odeslat > abys poznal jestli to funguje nebo ne vis

0/0
4.11.2009 20:32

Thorough

Hmm...

Docela odvaha kritizovat bezpecnost ciziho webu kdyz vlastni jede na Win2k3 a IIS6 ne? :)

0/0
4.11.2009 14:26

Host

Re: Hmm...

Docela odvaha ze sebe dělat pitomečka ve věcech, kterým nerozumíš. Na W2k3 s IIS6 jedou kromě třeba webů O2 např. i loterní hry Sazky. Tam jde o sakra velký prachy a nějakej bezpečnostní průlom by se někomu mohl dobře vyplatit. Tak jakto, že se nic takového zatím nikomu nepodařilo? Ahááá, už vím.. protože to běží na tom proprietárním děravém nebezpečném M$ W2k3 a IIS6 :-D

Nic proti, ale provozovat tohle na linuxu a apache by byla sebevražda. Ty systému jsou tak komplexní, že jejich vývoj by se na tak roztříštěné platformě protáhl minimálně čtyřnásobně.

0/0
5.11.2009 10:11

Host

Re: Hmm...

Tak proc se dopoustite te same chyby jako ten na koho odpovidate? Ta posledni veta je uplne stejny blabol. Rv

0/0
5.11.2009 15:42

Host

Re: Hmm...

jojo, má tam překlep :-D

0/0
5.11.2009 16:28

Host

stare...

vazeni, tohle pouzil soom.cz jako vtipek uz snad pred rokem

0/0
4.11.2009 13:10

Host

redaktori technetu

vsadme se spolu o 500 tisic, ze jeden z vasich webu taky shodim ;-D

0/0
4.11.2009 12:46

Host

Nova bez zájmu

já si domnívám , že televize NOVA si myslí , že je nedoknutelná, ´já osobně psal na jejich uživatelskou podporu asi 4x, ale ani jednou jsem se nedočkal odezvy, Můj názor -TV nova  JE POUZE KOMERCE, KTERÁ ASI MÁ DOST FINAČNÍCH ZDROJŮ A NA PŘIPOMÍNKY UŽIVATELŮ KÁLÍ

0/0
4.11.2009 12:25

Host

XSS

Nevím jak u opensource a jiných nedodělků typu firefox, ale IE8 detekuje a blokuje XSS útoky docela solidně.

0/0
4.11.2009 10:31

Host

Re: XSS

nejde jenom o xss, prostě o celkové nezabezpečení systému. Když třeba někdo smaže pěknou injekcí data.

0/0
4.11.2009 10:46

Host

Re: XSS

Zabezpečení systému, např. proti SQL injection, je problém systému, ne prohlížeče. Co se týká vložení cizího kódu do stránky ("škodlivý" javascript atd..), to je to, co IE8 dokáže poznat a zablokovat.

0/0
4.11.2009 12:38

Host

Re: XSS

Akorát by jsi měl dodat, že u IE je to novinka, zatímco Opera a Firefox detekují již hoooodně dlouho:-P

0/0
4.11.2009 10:57

Host

Re: XSS

Firefox nedetekuje absolutně nic. Je to prohlížeč, který si absenci jakékoliv funkcionality kompenzuje možností doinstalování add-onů. Ty obstarávají veškerou funkcionalitu a bez nich by by toho firefox uměl mnohem mín než chrome. Jenže na to aby pak měl člověk počítač s 64bitovým OS a minimálně 8GB RAM, aby si mohl otevřít současně dvě stránky ve firefoxu.

0/0
4.11.2009 12:36

ihojteybralesVol.2

Re: XSS

Ani jako host bych tu ze sebe nechtel delat takoveho piitomce, jako ty.;-)

0/0
4.11.2009 13:53

Host

Re: XSS

Ve strance iframe velikosti 0x0 px, jako source .js v Cine ... MSIE 8 blokoval, FF 3.5.4 nikoliv ... to je holy fakt takze jsi vyhral titul pitomce ty ;)

0/0
4.11.2009 14:15

Host

Re: XSS

Pitomci možná jsme, ale ty jsi m'om'entálně zaostalej debílek.

0/0
4.11.2009 15:57

Host

Re: XSS

Tvoje bába je debílek

0/0
4.11.2009 23:00

Host

Re: XSS

+1 :-)

0/0
5.11.2009 9:56

Host

Re: XSS

Zajímavé, zrovna mám otevřena dvě okna FF, v jednom šest záložek, ve druhém čtyři... a to na netbooku s Atomem a 2GB RAM (a 32bit XP Home)... Že bych ta okna otevíral nějakým nedovoleným extrémně šetrným způsobem? Nebo tu někdo žvaní a ani neví o čem?

0/0
9.11.2009 22:40

Host

Nova má vadné stránky...

Nova je vadná celá, ne jenom jejich stránky. Téhle televizi měli už dávno sebrat licenci.

0/0
4.11.2009 10:04

Host

Re: Nova má vadné stránky...

R^

0/0
9.11.2009 18:58

jan.banos

Ochrana před XSS

Ve Firefoxu řeším ochranu (nejen) před XSS pomocí doplňku NoScript.

Co na toto řešení říkají odborníci?

100% to jistě není, ale jako velmi dobrá prevence snad dostačující.

0/0
4.11.2009 7:59

Host

Re: Ochrana před XSS

Nevim, jestli jsem odbornik ... ale pokud jsem nekde Xss testoval, tak mi ho NoScript vzdy zachytil  a ohlasil podezreni. R^

0/0
4.11.2009 8:28

Host

Re: Ochrana před XSS

NoScript je v poradku - pokud se jeho hlaseni neignoruji.

Sazmozrejme nechyti primitivni XSS, ktere nejsou zalozeny na scriptech, ale treba jen vlozeni volani obrazku nebo HTML injection, nicmene to neni az tak nebezpecne.

0/0
4.11.2009 9:24

Host

Re: Ochrana před XSS

Nee, myslím, že byste měl okamžitě nainstalovat IE 8, protože ten Vás ochrání dokonale... díky němu za chvíli totiž nebudete vůbec chtít na net :-)

0/0
4.11.2009 10:25

Andee

Re: Ochrana před XSS

Pěkná blbost, sice používám FireFox, ale na IE8 nic špatného neshledávám.

0/0
4.11.2009 11:00

Host

Re: Ochrana před XSS

Používám FF a IE8 tak půl na půl a nevidím mezi nimi nějaký podstatný rozdíl (kromě toho, že IE postrádá Firebug, což ale běžnému uživateli vadit nebude). Můžete rozvést svoji antipatii vůči IE - tedy napsat něco konkrétního, co uživatele odradí od netu?

0/0
9.11.2009 22:44







Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.