JaCkNews » web app security http://www.jacksecurity.com/jacknews Monitor de noticias de JaCkSecurity Mon, 30 Jan 2012 14:13:39 +0000 en hourly 1 http://wordpress.org/?v=3.3.1 Top Tep Web Hacks of 2007 http://www.jacksecurity.com/jacknews/2008/01/31/top-tep-web-hacks-of-2007/ http://www.jacksecurity.com/jacknews/2008/01/31/top-tep-web-hacks-of-2007/#comments Thu, 31 Jan 2008 15:11:52 +0000 jacknews http://www.jacksecurity.com/jacknews/2008/01/31/top-tep-web-hacks-of-2007/ Luego un arduo trabajo entusiasta, Jeremías Grossman hace público las 10 más populares web hacking techniques del 2007. Al tope de la lista se halla la técnica XSS sobre archivos en flash (Shockware) XSS Vulnerabilities in Common Shockwave Flash Files. Técnica que explota una vulnerabilidad XSS que es generada por las herramientas de diseño web que producen archivos SWF. Según el descubridor, a través de Google Hacking es posible hallar miles de sitios en toda la Internet que tiene esta brecha de seguridad. A continuación la lista completa.

  1. XSS Vulnerabilities in Common Shockwave Flash Files
  2. Universal XSS in Adobe’s Acrobat Reader Plugin
  3. Firefox’s JAR: Protocol issues
  4. Cross-Site Printing (Printer Spamming)
  5. Hiding JS in Valid Images
  6. Firefoxurl URI Handler Flaw
  7. Anti-DNS Pinning ( DNS Rebinding )
  8. Google GMail E-mail Hijack Technique
  9. PDF XSS Can Compromise Your Machine
  10. Port Scan without JavaScript

Cabe mencionar que la lista ha sido criticada por no ser tan científica, pero que merece su atención y respecto ya que viene del CTO de WhiteHat Security, autor además un libro en el campo.

Ver más en 10 más populares web hacking techniques del 2007

]]> http://www.jacksecurity.com/jacknews/2008/01/31/top-tep-web-hacks-of-2007/feed/ 0