NFsec Logo

Zapobieganie potencjalnym lukom XSS w starszych wersjach Adobe Reader

15/03/2011 w Bezpieczeństwo 1 komentarz.

J

ednym ze sposobów uniknięcia przekazywania przez starsze oprogramowanie Adobe Reader oraz wtyczki Acrobat kodu JavaScript do sesji przeglądarek jest wymuszenie otwierania plików PDF bez udziału przeglądarki. W celu osiągnięcia tego – wystarczy zmienić MIME (ang. Multipurpose Internet Mail Extensions) formatu PDF z „application/pdf” na binarny „application/octet-stream”. Spowoduje to, że przy kliknięciu linku przeglądarka poprosi użytkownika o zewnętrzne otworzenie pliku PDF za pomocą powiązanej aplikacji lub zapisanie pliku na dysk.
[ czytaj całość… ]

Wiele stron wiele haseł jeden Firefox

20/02/2008 w Techblog Brak komentarzy.

S

koro już mowa o wielu hasłach na wielu stronach… oczywiście w aspekcie ich łamania oraz stracenia jednego z nich na rzecz, wielu – możemy posłużyć się narzędziem pod postacią rozszerzenia dla przeglądarki Firefox.
[ czytaj całość… ]