• Versão 2.0 do Cross-Site Scripting Framework ( XSSF )

    A versão 2.0 do Cross-Site Scripting Framework ( XSSF ) já está liberada. Esta importante ferramenta de segurança foi criada para tornar mais fácil as atividades de exploração de falhas XSS em um trabalho mais prático e mais fácil. A principal finalidade do projeto XSSF é evidenciar os perigos latentes de vulnerabilidades XSS, tornando a sua exploração totalmente banalizada.

    O projeto foi desenvolvido exclusivamente para a educação, testes de penetração e para fins de investigação legal. XSSF permite a criação de um canal de comunicação com o navegador alvo (a partir de uma vulnerabilidade de XSS), a fim de realizar novos ataques. Os usuários são livres para selecionar os módulos existentes (um módulo = ataque) com o objetivo de orientar os navegadores específicos.

    A versão lançada traz correções para um problema com o tamanho da URI (Uniform Resource Identifier), corrigidos problemas relativos a URI em HTTPS, adicionadas mensagens de erros para falhas de módulos, entre outras mudanças que podem ser encontradas em seu log de alterações.


    Saiba Mais:


    [1] XSSF 2.0: https://code.google.com/p/xssf/downl...0.tar&can=2&q=

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L