Лучшие веб хакы 2007
Джеремия в начале месяца объявил, что планирует собрать перечень веб хакив прошлого года, чтобы выбрать из них лучшие. Составив список хакив, он недавно изложил окончательный список кандидатов и открыл голосование за 10 лучших веб хакив – The Polls are Open: Top 10 Web Hacks of 2007
И вот сегодня он подвел итоги голосования и опубликовал десятку лучших веб хакив 2007 – Top Ten Web Hacks of 2007 (Official ).
Десятка лучших веб хакив:
1. XSS Vulnerabilities in Common Shockwave Flash Files
2. Universal XSS in Adobe’s Acrobat Reader Plugin
3. Firefox’s JAR: Protocol issues
4. Cross-Site Printing (Printer Spamming)
5. Hiding JS in Valid Images
6. Firefoxurl URI Handler Flaw
7. Anti-DNS Pinning (DNS Rebinding)
8. Google GMail E-mail Hijack Technique
9. PDF XSS Can Compromise Your Machine
10. Port Scan without JavaScript
Также достоин внимания (етакий приз симпатий ):
Microsoft ASP.NET Request Validation Bypass Vulnerability
Довольно интересный список. В общем перечне отсутствуют некоторые интересные разработки (и поэтому в голосовании они не принимали участия), в том числе мои собственные разработки в прошлом году. Которые были достойны внимания и упоминания в данном перечне, но в любом случае интересный список веб хакив.
