MOR KANATLI ZAMANLAR 3. BÖLÜM & MUHTEŞEM BİR HİKAYE
Bundan daha ironik değil: Bir ReadWriteWeb parçası, McAfee Web sitesindeki birkaç siteler arası komut dosyası (XSS) hatasını açıkladı. Hikaye, ReadWriteWeb'de metin olarak görüntülenen bazı örnek kodları içerir.
The New York Times, hikayeyi aldı, ancak örnek kodu görüntülemek yerine, sayfanın bir parçası olarak çalıştırdı ve hikayeyi açan herkese neden oldu. ReadWriteWeb sitesine yönlendirileceksiniz. Neden? Verileri çalmak ve gününüze zarar vermek için hedeflenen bir Web hatası türü olan bir XSS açığı (tanımı).
NYT'deki yanlış yorumlanan bölüm şöyle görünüyor:
[Daha fazla okuma: Nasıl kaldırılır Windows PC'nizden kötü amaçlı yazılım]
Örnek kod, teklifin ardından gösterilmeli, ancak yerine getirilmiş olmalıdır.
Güvenlik şirketinin Web sitesinde bulunan güvenlik deliği hakkında bir hikaye, aynı türde bir güvenlik açığını ortaya çıkarır. hikayeyi anlatan site. Hikayenin yazarı tarafından iletişim kurulduktan sonra neler olup bittiğini anlayan Secure Science'dan Lance James'e göre, NYT hatası, hikayeleri siteye (veya sendikasyona konu olan bir hikayeyi kesen herkese) istismar etmeye izin veren herkese izin verebilirdi. güvenlik deliği
ReadWriteWeb'in yazarı Lidija Davis, orijinal parçayı metin yerine ekran görüntüsü kullanacak şekilde değiştirdi, ancak NYT sitesi henüz kontrol ettiğimde orijinal hikayeyi gösteriyordu. RWW'de güncellenen hikaye ve sizi RWW'ye yönlendirecek olan New York Times'daki sendikal sürüm. Eğer çekilişte hızlı olursanız, tarayıcınızdaki durdurma düğmesine NYT yönlendirmeden önce girebilirsiniz.
Sorun, "Nasıl Yapılır: HTML Enjeksiyonu" nda # 3 altında gösterilen örnek kodla ilgilidir. James'e göre hikayenin bölümü. NYT'nin site problemi hakkında bilgi verdiğini söyledi.
Değişiklikleri için Dosyaları Denetle <... Bir dosyayı benzersiz bir şekilde tanımlayan karakter dizisi, dijital parmak izi. Bir dosyanın birkaç baytını bile değiştirin - örneğin, bir virüs bulaştırarak veya eski bir sürümü yenisiyle değiştirerek - ve sağlama toplamı değişir. Marxio File Checksum Verifier (ücretsiz / donationware), belirli bir dosya için bir sağlama toplamı oluşturacak ve dah
Marxio File Checksum Verifier işlemde çok basittir. Bir dosyayı pencereye sürükleyin veya standart bir dosya iletişim kutusunu kullanarak birini seçin. Ardından MD5 veya CRC32 gibi bir sağlama toplamı algoritması seçin. (Bu aracın hedef kitlesi iseniz, bu şeylerin ne anlama geldiğini bilirsiniz.) Ardından, dosyanın bilinen bir sürümünden bir sağlama toplamını alt metin kutusuna yapıştırın ve kontrol edin! Marxio, eşleşip eşleşmediğini çabucak anlatacak. (Çok büyük dosyalar biraz zaman alabilir,
Başka Gün, başka Apple Tablet Söylenti
Piper Jaffray analisti Apple 600 $ fiyat etiketi ile gelecek yılın başlarında tablet yayınlayacağını öngördü.
Google Phone: Başka Bir Gün, Başka Bir Görüşme
Gizmodo, yeni bir "Google Telefon" un geliştirilmiş bir sürümünü yayınlayacağı haberiyle en son söylentiyi sunuyor Android işletim sistemi.