Die KOBIK zeigt Humor auf Hernanis Stirnrunzeln hin – Keine Überraschung aus Washington: USA bleibt ein Überwachungsstaat
Eine XSS in jQuery, ungefixt seit August
As of speaking this vulnerability still exists and hasn’t been patched. It seems that on first sight 6.000+ web sites are vulnerable. jQuery hasn’t responded to my report of this vulnerability. That’s why I chose for full public disclosure, so other jQuery users can inform themselves about the safety of this validation plugin.
Ach Du liebes Bisschen! Da sieht man, dass auch bei Freier Software Full Disclosure das einzig Sinnvolle ist. Wobei das freie Projekt dann trotzdem (oder deswegen) reagieren sollte; auch das scheint bei jQuery nicht gegeben. Über eine andere Lücke:
I was shocked. This vulnerability is known since June 2011. That’s already 3.5 years. The developer thinks it’s “not a big deal”.
publiziert Tue, 18 Nov 2014 23:42:04 +0100 #exploits #freiesoftware #software #wtf #xss