Cross-Site Scripting Virus?
Seminggu yang lalu, ada whitepaper menarik tentang teknik baru di dunia pervirusan: XSS virus. Masuk akal juga sih kalau memperhatikan proof-of-conceptnya. Dan bisa gawat karena XSS kayaknya sudah jadi bolong yang paling common, jauh sebelum CERT mengeluarkan advisory di awal tahun 2000. Bahkan sampai kini, kita masih bisa temukan bolong itu di Yahoo!, Amazon, Microsoft dan banyak situs bluechip lainnya - walaupun tentu exploitasinya masih perlu jurus kungfu tersendiri (saya pernah nulis sedikit tentang ini di Bugtraq - masih ada?).
Tepat hari ini, sudah ada beritanya di Beta News, kasus MySpace (bisa lihat codenya di sini). Weleh, weleh… nggak tahu bisa secepat itu.
3 Comments »
Leave a comment
Line and paragraph breaks automatic, e-mail address never displayed, HTML allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>
Main weblog feed
Recent comments
XSS?
Ada basa org awamnya gag? :p
» Comment by aRdho — March 30, 2006 @ 4:43 am
XSS = Cross Site Scripting
» Comment by Watung — March 31, 2006 @ 9:59 am
Hmmm…
» Comment by Watung — December 5, 2006 @ 12:40 am