• Сервис онлайн-записи на собственном Telegram-боте
    Тот, кто работает в сфере услуг, знает — без ведения записи клиентов никуда. Мало того, что нужно видеть свое расписание, но и напоминать клиентам о визитах тоже. Нашли самый бюджетный и оптимальный вариант: сервис VisitTime.
    Для новых пользователей первый месяц бесплатно.
    Чат-бот для мастеров и специалистов, который упрощает ведение записей:
    Сам записывает клиентов и напоминает им о визите;
    Персонализирует скидки, чаевые, кэшбэк и предоплаты;
    Увеличивает доходимость и помогает больше зарабатывать;
    Начать пользоваться сервисом
  • Как продвинуть сайт на первые места?
    Вы создали или только планируете создать свой сайт, но не знаете, как продвигать? Продвижение сайта – это не просто процесс, а целый комплекс мероприятий, направленных на увеличение его посещаемости и повышение его позиций в поисковых системах.
    Ускорение продвижения
    Если вам трудно попасть на первые места в поиске самостоятельно, попробуйте технологию Буст, она ускоряет продвижение в десятки раз, а первые результаты появляются уже в течение первых 7 дней. Если ни один запрос у вас не продвинется в Топ10 за месяц, то в SeoHammer за бустер вернут деньги.
    Начать продвижение сайта
в jquery обнаружен баг

В jQuery Mobile обнаружен баг, чреватый XSS-уязвимостью

Один из инженеров компании Google смог выявить острую проблему в мобильном фреймворке jQuery. По последним данным, jQuery Mobile используют свыше 150 00 сайтов.

Как рассказывается в блоге разработчика (ссылка на источник ниже), если Ваш сайт использует jQuery Mobile и Open Redirect — то он является легкой мишенью для XSS-атаки. Заметим, что исправить данный баг очень сложно, посколько большинство сайтов ссылаются на локальную версию jQuery.

Из авторской статьи следует, что баг связан с location.hash. Во время обработки jQuery Mobile делает проверку, заполнен ли location.hash чем-то. Если последний содержит что-то похожее на URL, то скрипт будет пытаться включить в работу метод history.pushState а затем прибавит объект XMLHttpRequest. В ответ будет получен innerHTML. По своей сути, history.pushState должен способствовать предотвращение XSS-атаки, но если применяется Open Redirect, то они все равно возможны. Как пример, исследователь приводит следующее:

http://jquery-mobile-xss.appspot.com/#/redirect?url=http://sirdarckcat.github.io/xss/img-src.html

Если задуматься глобально, то такой уязвимости могут быть подвержены огромное количество веб-сайтов. Подобные алгоритмы можно встретить даже на гигантах Сети: Google, YouTube, Facebook. Что же касается исправления «дыры», то разработчики jQuery заявили, что в курсе уязвимости, но в ближайшее время сделать что-то эффективное вряд ли смогут.

Источник: SIRDARCKCAT