xss

De 15-jarige Noor Cim Stordal doet geen krantenronde om een centje bij te verdienen, maar zoekt naar beveiligingsfouten in websites.Stordal is vooral op zoek naar XSS-lekken (cross-site-scripting). Hij ontdekte er al één of meerdere bij G

De Skype-app voor de iPhone en iPod Touch is lek. Het volstaat om een chatbericht te openen om je volledige adresboek vrij te geven.Als je op je iPhone of iPod Touch via Skype een chatbericht ontvangt van beveiligingsonderzoeker Phil Purviance, open he

De website van de Franse antipiraterijorganisatie Hadopi is gehackt. De zoekmachine van de site is vervangen door die van The Pirate Bay. Hadopi is het orgaan dat Franse internetters moet bestraffen wanneer ze illegaal downloaden. Sinds vorig jaar heeft F

Niet alle cybercriminelen zijn even spitsvondig. Velen sturen hun viruscode automatisch naar Microsoft zodra hun systeem crasht. Microsoft's senior security architect Rocky Heckman vertelde het verhaal tijdens de Tech.Ed-conferentie waar ZDNet Australi

YouTubefilmpjes van Justin Bieber worden gespamd met malafide HTML-code in de commentaren. De actie is uitgelokt in het anonieme forum 4Chan. De aanval vond gisteren plaats. Onder verschillende clips van kindsterretje Justin Bieber werden commentaren gepl

Microsoft kondigt een nieuwe patch aan voor een hardnekkige zwakke plek in de XSS-filter van Internet Explorer 8. Het duurt evenwel nog tot juni voor de beveiligingsupdate klaar is. Op de Europese hackersbeurs Black Hat in Barcelona werd vorige week een o

Internet Explorer 8 kampt met een ironisch probleem. De filter die moet beschermen tegen cross-site scripting (XSS) kan juist worden misbruikt om dit soort aanvallen uit te voeren op veilige sites. De XSS-filter werd afgelopen zomer aan IE8 toegevoegd.