Entries Tagged ‘cc10’:

Opera SDRF bug exists in new Opera 11!

Summer, i published sdrf whitepaper: http://onsec.ru/onsec-whitepaper-01.eng.pdf This vulnerability which allows you to open a document with reference to the domain from which it was loaded in spite of http header Content-Type. New Opera 11 was released today which has the same vulnerability. For the demonstration suggest the following video: (Google Mail under Opera XSS attack PoC)

Tags: , , , , ,

Leave a Comment

SDRF общие сведения.

В свете скорого доклада на СС опубликовал материал, который ляжет в его основу. Оформил в как WhitePaper, кстати, первый, надеюсь вышло не комом… Обсуждения есть в FullDisclusure: seclists.org/fulldisclosure/2010/Aug/236 Оригинал на английском: http://onsec.ru/onsec-whitepaper-01.eng.pdf А теперь кратко о сути:

Tags: , , , , , , , ,

Comments (2)

CC10 coming soon

Очень-очень скоро состоится ежегодный фест. Хотя вру, в 2007м году СС проводился два раза, но это уже история. Долго не писал в блог во многом из-за него. Активно готовлю доклад и веселые задания для участников HackQuest. Именно веселые, а не слишком сложные, хотя это относительно. Могу сказать, что проявить придется не только знание предметной области, [...]

Tags: , ,

Comments (2)

Этот домен продается здесь: telderi.ru, и еще много других