நாங்கள் நன்றி சொல்ல விரும்புகிறோம் யோசுவா ஹான்சன் மற்றும் ஸ்காட் Caveza விட குறைந்த பதிப்புகள் இண்டர்நெட் எக்ஸ்ப்ளோரர் உலாவி பயன்படுத்தி விளைவு பயனர் சாத்தியம் என்று இரண்டு XSS பலவீனங்களை அடையாளம் மற்றும் நம்மை பிழைத்திருத்த உதவி அவர்களின் உதவி 8, அல்லது போது xss பாதுகாப்பு வெளிப்படையாக வெளியே இருந்தது. நாங்கள் இந்த பதிப்பு அழைப்பு விடுக்கின்றோம் ஒதிக்கினோம் 0.6.6.6 மற்றும் வழக்கமான பெயரிடும் கொள்கைகள் தொடங்கப்பட்டது. அந்த சிக்கலை Transposh பயன்படுத்தி மேலாளர்கள் அல்லது hosters எந்த இடர்பாடுகள் இல்லை, ஆனால் sneaky பயன்படுத்தி இந்த தளங்களில் இருந்து ஸ்கிரிப்டுகள் நம்பிக்கை என்று பயனர்களுக்கு XSS முறை.
இந்த வெளியீடு தொகுப்புகள் இல்லையெனில் ஒரு பின்னர் வெளியிட ஏற்கனவே உறுதி செய்யப்பட்ட மற்றும் அநேகமாக காத்திருக்க வேண்டும் என்று இரண்டு பிற மாற்றங்கள், முதல் பாகுபடுத்தி ஒரு சிறிய முன்னேற்றம் இருப்பதை, HTML இன்னும் செயல்படுத்த ஆதரவு “பிரிகலன் உட்பொருட்கள்” போன்றவை &பாபாவின்; எந்த மென்பொருள் பயனர் outsmart முயற்சி விவரங்களை, நாம் அவருடைய உதவியை அன்று archon810 நன்றி பார்க்க விரும்புகிறேன் இந்த பிழை அறிக்கை.
குறைந்தது கடைசியாக ஆனால் கூகிள் தளவரைபடங்கள் XML ஜெனரேட்டர் ஆதரவு ஒரு மாற்றம் உள்ளன, இணைப்பு php5.3 முறையான ஆதரவை பெற ஒரு கடிதம் அகற்றப்பட்டிருக்கிறது, மற்றும் பிற நல்ல செய்தி, வரவிருக்கும் பதிப்பு 4 இந்த செருகுநிரலை ஏற்கனவே கட்டப்பட்ட ஆதரவு, இந்த பதிப்பு சில பயனர்கள் என்று 50k URL எல்லையை மீறி உள்ள உதவுகிறது. அதனால் நாம் நன்றி என்று ஆர்ன் Brachhold இந்த திட்டம் அவரது பெரிய வேலை.
ஆக அனைவரும், செல்லவும் மற்றும் மேம்படுத்தல்! இந்த ஆட்டம் ஒரு படத்தை காண்பது போன்ற ஒரு கடினமான பொருத்தமாக இருந்தது தான்.