Také se Vám po poslední aktualizaci rozbil Lastpass? Lastpass měl poslední dobou máslo na hlavě, kdy opravoval každý týden nějakou zásadní chybu. Je dobře, že to aspoň přiznali a konali. Nicméně zřejmě v tom fofru neměli moc času na testování a tak se stalo, že zatímco verze 4.1.45.84 (z 23.3.2017) na Win32bit / Chrome 49.0.2623 …
Archiv kategorie: bezpečnost
postřehy ohledně BASHe
Při dění kolem Bashe v nedávné aféře jsem byl donucen aktualizovat všechny svoje nainsatalované distribuce od Mandrivy po Ubuntu. Ty novější (např Ubuntu 12.04 LTS a samozřejmě nejnovější 14 ) šly aktualizovat automaticky z repozitářů. Ale u některých postarších (konkrétně třeba Mandriva 2010, Ubuntu 13.04) už jejich tvůrcům na bezpečnosti asi tolik nezáleží , takže nezbylo …
XSS – díl 1.
XSS znamená cross-site scripting. Je to velmi často používaná metoda útoku, kdy útočník propašuje škodlivý kód do PHP či jiné aplikace. Docílí tak toho, že uživatel či správce, který aplikaci použije, aniž by to spozoroval spustí kód z jiného umístění. Tato metoda předpokládá, že buď má útočník přístup pro zápis do nějaké části (souboru) aplikace …