Cyber Security 365

Trong nỗ lực giảm thiểu các cuộc tấn công cross-site scripting tiềm năng trong Firefox , Mozilla đã chặn thực thi tất cả các tập lệnh nội tuyến và các hàm eval nguy hiểm tiềm tàng trong "about: page" - nơi tích hợp các cổng tùy chọn nhạy cảm, cài đặt và thống kê của trình duyệt. Firefox chặn thực thi mã nội tuyến và Eval JavaScript trên các trang nội bộ nhằm ngăn chặn các cuộc tấn công Injection - CyberSec365.org Cụ thể, Trình duyệt Firefox có tổng cộng 45 trang about lưu trữ nội bộ, một số trang được liệt kê bên dưới mà bạn có thể đã nhận thấy hoặc sử dụng tại một số điểm: about:config — panel để sửa đổi các tùy chọn và cài đặt quan trọng của Firefox. about:downloads — các lần tải xuống gần đây của bạn được thực hiện trong Firefox about:memory — hiển thị mức sử dụng bộ nhớ của Firefox. about:newtab — trang tab mới mặc định. about:plugins — liệt kê tất cả các plugin của bạn cũng như các thông tin hữu ích khác. about:privatebrowsing — mở một cửa sổ private mới. about...

Theo Defiant - công ty cung cấp plugin Wordfence - một plugin tường lửa cho các website WordPress, cho biết các website mua sắm sử dụng WordPress đang là mục tiêu của các các tin tặc. Các website mua sắm trên nền WordPress đang là mục tiêu của các cuộc tấn công mạng - CyberSec365.org Theo đó, mục tiêu lần này của tin tặc là các website WordPress sử dụng Plugin "Abandoned Cart Lite for WooCommerce", một plugin đang được sử dụng hơn 20.000 website WordPress. Phương thức hoạt động của lỗ hổng Những cuộc tấn công này là một trong những trường hợp hiếm hoi mà lỗ hổng cross-site scripting (XSS) thường là vô hại có thể thực sự dẫn đến các hậu quả nghiêm trọng. Lỗ hổng XSS hiếm khi được sử dụng để tấn công theo cách nguy hiểm như vậy. Các cuộc tấn công này xảy ra do chế độ hoạt động của plugin và lỗ hổng, cả hai đều kết hợp để tạo ra cơn phương thức tấn công hoàn hảo. Plugin, đúng như tên gọi của nó, cho phép quản trị viên trang web xem các giỏ hàng bị bỏ quên - những sản phẩm mà...