Je hebt een klacht over de onderstaande posting:
Op Secunia (secunia.com/advisories/21172/) lees je: Input passed to the "Expect:" header is not properly sanitised before being returned to users. This can be exploited to execute arbitrary HTML and script code in a user's browser session in context of a vulnerable site.. Paul Mutton zegt: This particular attack is made all the more convincing by the vector used by the fraudsters: the URL employed by the attack injects a series of numbers directly into a JavaScript function call that already exists on the bank's LoginServlet page. Het hangt er van af hoe goed dat injecteren dus lukt in je browser. De url wijst volgens mij van een ander domein dan het domein van de bank zelf. Je opent tenslotte vanuit de e-mail. Dus werkt het dan ook als je browser standaard Javascript standaard tegenhoudt, maar alleen toestaat aan vertrouwde sites? En houdt een phishing-filter in je browser dit tegen? Dus voor al die mensen die overal op klikken zouden dit soort standaardinstellingen misschien beter ...
Beschrijf je klacht (Optioneel):
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.