Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
https://lh3.googleusercontent.com/-SbhPQLOcsAA/UBk4EpSvWWI/AAAAAAAAJAU/We0XjlYqG0c/s800/utorrent-remote-480x400.jpg

XSS hiba az uTorrentben

2012.08.01. 16.13
Az indiai Girish Shrimali egy XSS (Cross Site Scripting) hibát fedezett fel az uTorrent Remote szolgáltatásában.

A legelterjedtebb bittorrent kliens rendelkezik egy webes felülettel is, melyen keresztül a felhasználók a beregisztrált otthoni, vagy akár külső szerveren lévő kliensüket tudják menedzselni. A szolgáltatás ereje abban rejlik, hogy nem kell az otthoni routerünkön portokat nyitni, NAT-olni a beérkező kéréseket, és az amúgy nem mindig közreműködő útvonalválasztónkat bűvölni, hanem csak regisztrálunk a remote.utorrent.com-on, és máris használhatjuk a webes menedzsment felületet. A remote.utorrent.com oldal mobil eszközökön is elérhető.

A hibát Girish az alábbi PoC-vel bizonyította: Klikk ide!

Az XSS hibák azért jelentenek veszélyt az átlagfelhasználóra, mert a script címkék közé pl Javascript kódot tudunk elhelyezni, ami hozzáférhet akár a munkamenetünkhöz is, vagy letölthet a számítógépünkre kártékony programokat. A védekezésre az egyik megoldás, hogy minden bemenetet, amihez egy felhasználó hozzáférhet, megtisztítunk például a kisebb és nagyobb aritmetikai jelektől, ezáltal a böngészőnk nem HTML kódként értelmezi azokat.

A Facebook el fogja rejteni a másodpercig töltődő weboldalakat
Markolászható lesz a Google Pixel 2
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak‑Korea
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Nagyon szokatlan lesz a mobilos Google Chrome
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Markolászható lesz a Google Pixel 2
Népszerű Chrome-bővítmények 5 millió felhasználó számítógépét fertőzték meg
Állásajánlatok
Product technology integrator
Solution Architect, SAP Finance & Controlling FICO
Minőségbiztosítási koordinátor
SAP Berater für Logistik Budapest - Telekom IT COO & BSO
Termelésvezető/gyártástechnológus
Ethical Hacker
Consultant Vault Commercial