=/= Najveci propusti u 2006. =/=
_ 2006-12-27 16:20:53 _

Ova godina je donela mnogo iznenađenja na polju web sigurnosti. Tehnike napada
i odbrane su uznapredovale do nepredvidivih granica. Napadi su toliko
sofisticirani da ih je u nekim slučajevima skoro i nemoguće sprečiti.  

Veliki security istraživači poput: Robert Auger-a, RSnake-a i Jeremiah
Grossman-a, sastavili su listu najvećih web security propusta u ovoj godini: 
 
 Web Browser Intranet Hacking / Port Scanning 
 
 Internet Explorer 7 "mhtml:" Redirection Information Disclosure 
 
 Anti-DNS Pinning 
 
 Web Browser History Stealing  
 
 Backdooring Media Files (QuickTime, Flash, PDF, Images, Word [2], i MP3's) 
 
 Forging HTTP request headers with Flash 
 
 Exponential XSS 
 
 Encoding Filter Bypass 
 
 Web Worms - (MySpace) 
 
 Hacking RSS Feeds 
 
 Možemo da primetimo da su otkriveni propusti veoma unikatni, zasnovani na
eksploataciji na prvi pogled nemogućih resursa. Sto znači da u sledećoj
godini možemo očekivati vise rada na razvijanju novih tehnologija i
sigurnosnih sistema zasnovanih na odličnim idejama iz navedenih otkrića.