Агентство High-Tech Bridge обнародовало отчет о проанализированных XSS-уязвимостях. В частности, эксперты агентства заявляют, что данная разновидность уязвимостей остается наиболее распространенной среди веб-приложений. Однако разработчики почему-то мало уделяют внимания защите от XSS-уязвимостей и нейтрализации последствий таких кибератак.
Данное обстоятельство подтверждается также тем, что публичная онлайн-база XSS-уязвимостей (находится на XSSPosed.org) хранит информацию о порядке 60000 неисправленных XSS-брешей, многие из которых находятся на весьма посещаемых web-ресурсах, включая медиа и государственные web-ресурсы. Не случайно портал OWASP считает такие уязвимости наиболее распространенными разновидностями брешей веб-приложений.
Эксплуатируя XSS-уязвимость, киберпреступник может заставить жертву пройти на сайт с размещенным XSS-эксплоитом. Например, AJAX-опции позволяют хакерам похищать cookies с любых онлайн-ресурсов, подконтрольным киберпреступникам.
Twitter сообщил о внедрении новой опции сквозного поиска по публичным твитам, написанным пользователями сервиса. Базовая возможность поиска по более чем 0,5 триллионам сообщений станет доступна для пользователей Twitter буквально в течение нескольких дней. До этого пользователи могли через search.twitter.com искать твиты по определенной тематике или о конкретных событиях. А вот для поиска сообщения с конкретной датой пользователям требовались сторонние приложения типа Topsy.
Мир компьютерной периферии и сетевого оборудования разнообразен и увлекателен, но зачастую мы сами не знаем, как реализовать те или иные возможности домашних машин. Предположим, у вас дома есть три компьютера: два ноутбука и один стационарный. Вы хотите связать всех их единой локальной сетью. Было бы их два, все бы решалось обжатым с двух сторон обыкновенным и знакомым всем интернет-кабелем. Но третий компьютер имеет всего один разъем сетевой карты. Разве что это не системный блок с двумя картами. Выбор способов создания локалки имеется. Кто-то, например, решит осуществить такую задачу при помощи роутера. Ну а кто-то предпочтет коммутатор.
Несмотря на то, что существует довольно большое разнообразие бесплатных систем, которые предназначены для управления контентом на сайтах, популярность платных CMS не снижается. Чем это объясняется и по каким причинам это происходит? Зачем платить, если можно успешно управлять контентом и в бесплатных системах?
Ответ на самом деле достаточно прост. Бесплатные CMS не позволяют вебмастеру полностью уникализировать свой веб-ресурс под себя, ведь многие из бесплатных систем заточены под сайт конкретного типа, будь то блог или же новостной портал. Ведь потом потребуется продвижение сайта: Turboseo тут, конечно, поможет, но если сайт изначально был создан коряво, результат будет значительно хуже.
В конце прошлого месяца одно информационное агентство опубликовало заявление, будто бы Nokia в скором будущем вернется на рынок смартфонов, где компания обладала недюжим авторитетом. Многие пользователи с радостью встретили это предположение, так ли это, вернется ли компания на известный для нее рынок?
Несмотря на то, что многие пользователи и эксперты хотели бы вновь увидеть финскую компанию в когорте лидеров производителей смартфонов, этому не суждено случиться. С таким заявлением выступил генеральный директор – Раджив Сури, который и подтвердил эту информацию. Но это вовсе не означает, что Nokia не будет на этом рынке.
Microsoft объявил о скором предоставлении пользователям Skype возможности общения непосредственно с браузера, не устанавливая отдельного приложения Skype. В частности, заявлено, что Microsoft приступает к внедрению совершенно нового способа пользования Skype, который теперь можно будет запустить не только на любых экранах, но также общаться через браузер. Пока запущено бета-приложение Skype для web.
Чтобы начать работать с «браузерным» Skype необходимо сообщить собственные регистрационные сведения на сайте сервиса. При этом если абонент хочет пользоваться только текстовым чатом, то ничего более он проделывать не должен, а вот для совершения видео (аудио) вызовов пользователю понадобится установить на свой браузер специальное расширение. Хотя, как сказали в Microsoft, дополнительная установка такого приложения - мера временная.
