IPB

Bienvenue invité ( Connexion | Inscription )




 
 Reply to this topicStart new topic
Mcafee: Xss + Information & Source Code Disclosure
CybStup
posté Mar 28 2011, 11:47 PM
Message #1


Accro à ZATAZ
****

Groupe : Modérateur ZATAZ
Messages : 431
Inscrit : 12-January 08
Lieu : Darknet
Membre no 4,034
Le 10 février 2011, YGN Ethical Hacker Group notifie McAfee.
Un mois et demi plus tard, c'est l'heure des re-vérifications.
Certaines vulnérabilités sont corrigées, d'autres pas.
Bilan: Un XSS, un Information Disclosure et du Source Code Disclosure.
Notez l'ironie dans les conseils d'YEHG pour prévenir les fuites d'informations stratégiques.

2. RECOMMENDATION
- Fully utilize Mcafee FoundStone Experts
- Use outbound monitoring of traffic to detect potential information leakage

source: http://yehg.net/lab/pr0js/advisories/sites...5D_xss_infoleak

McAfee working to fix XSS, information disclosure flaws
source: http://www.scmagazineus.com/mcafee-working...article/199505/


--------------------
Come crawling faster,
Obey your Master,
Your fife burns faster,
Obey your Master, Master
Master of puppets I'm pulling your strings,
Twisting your mind and smashing your dreams,
Blinding by me you can's see a thing,
Just call my name cause i'll hear you scream
Master, Master..

До скорой встречи - Пока!
Go to the top of the page
 
+Quote Post
« Sujets plus anciens · Sécurité & Vulnérabilité · Sujets plus récents »
 

Reply to this topicStart new topic
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :

 

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

RSS Version bas débit Nous sommes le : 21st May 2013 - 01:47 PM
Powered By IP.Board © 2013  IPS, Inc.
Licensed to: ZATAZ.com