В крупнейшем JavaScript фреймворке, Next.js, была найдена критическая уязвимость 9.3/10, на исправление которой Vercel потребовалось 13 дней. Читать далее
Ширина: 35 см; Цвет: белый; Материал корпуса: ЛДСП; Высота: 91 см; Тип установки: настенный; Материал фасада: МДФ; Механизм открытия: плавный (soft close); Ориентация открытия двери: правая; Шкаф подвесной Акватон Флай Белый/Дуб Крафт белый правый (1A237903FAX1R) Высота 91 см Материал корпуса ЛДСП Материал фасада МДФ Механизм открытия плавный (soft close) Ориентация открытия двери правая Тип установки […]
В этой статье разбирем XSS уязвимость, обнаруженную в парсере Reddit, который при определенном условии (запланированных постах) не очищал гиперссылки. Уязвимость была не в живом контенте — она скрывалась в редакторе. Эта находка принесла $5000 вознаграждения.Уязвимость за 60…
Недавнее сканирование сайтов из топ 100 по посещаемости выявило что 27 из них, включая Facebook и PayPal cодержали уязвимость, очень похожую на обнаруженную в 1998 году исследователем Даниэлем Блейхенбахером (Daniel Bleichenbacher) в SSL. Ошибка в алгоритме управляющем ключами RSA позволяла с помощью определенных запросов расшифровать данные, не имея ключа шифрования. Уязвимость в алгоритме не исправили, а внедрили некие обходные пути, которые закрыли уязвимость. Читать дальше →