Web Start panicing hostuje petici, která má přimět výrobce prohlížečů, aby opravily chyby, které ohrožují soukromí jednotlivých uživatelů webu. O významu takové petice si dovolujeme s úspěchem pochybovat, ovšem zajímavý je test, který spustíte tlačítkem…

V protokolu OAuth, který slouží pro autentizaci aplikací, byla objevena chyba. Chyba tedy nepochází, ze špatné implementace, ale je obsažena přímo ve specifikaci samotného protokolu (tudíž jí trpí všechny správné implementace protokolu OAuth), jen…

Během Velikonoc napadl uživatele Twitteru červ Mikeyy, který se rychle šířil. K jeho rozšíření postačilo, aby uživatel přihlášený do Twitteru navštívil webovou stránku s profilem napadeného uživatele. Červ totiž využíval chyby spočívající v neescapování znaků vkládaných…

Channel9 publikoval video rozhovor s tvůrci experimentální­ho„superbezpeč­ného“ prohlížeče Gazelle. V hodinovém rozhovory se dozvíte, že nejde jen o bezpečnost, ale o nový design prohlížeče, který by odpovídal dnešnímu webu nebo že Gazelle je postavený na kódu Internet…

V posledních dnech se s texty o XSS roztrhl pytel. Svůj pohled na problematiku napsal i Jakub Vrána v článku Cross Site Scripting pořádně: Kdybych já psal článek o XSS, tak v první řadě uvedu, že si musíme uvědomit, že…

V článku Ako na komplexnú ochranu webu v PHP od Rastislava Turka najdete přehled bezpečnostních chyb, ke kterým může ve vaší aplikaci dojít a návrhy jejich řešení v PHP. Tématu jsme se dříve věnovali i na Zdrojáku…

XSS neboli Cross-Site Scripting je jedna z nejstarších zranitelností webových aplikací. A protože jí stále mnoho webů, resp. webových aplikací trpí a většina uživatelů má JavaScript zapnutý, ukážeme si jednoduché příklady, jak zranitelnost vzniká a jak se jí bránit. Článek je věnován zejména těm, kdo o XSS zatím pořádně neslyšeli.

O bezpečnostním problému zvaném clickjacking jsme již několikrát psali. Rastislav Turek přezdívaný Synopsi dnes na konferenci Trendy v internetové bezpečnosti sdělil, že většina českých i slovenských bank není vůči clickjackingu odolná. V ČR jsou odolné pouze Komerční…

Webové prohlížeče se stávají pro uživatele několikrát do roka nebezpečím z důvodu výskytu bezpečnostních děr. Nic nenasvědčuje tomu, že by se tento stav mohl změnit. Nový projekt Gazelle z laboratoří Microsoftu je navržen tak, aby…

V závěrečném dílu seriálu si ve stručnosti a spíš jen informativně probereme některé další autentizační metody, na které může webový vývojář narazit, a které může v některých specifických případech použít. Řeč bude o (pro zdejší vývojáře možná zajímavé) metodě OpenAuth, o novince zvané Facebook Connect a o jednom ambiciózním projektu, který zastřešuje různé přihlašovací metody.