Под катом — перевод статьи Джеффа Атвуда, в которой он приводит список 25 наиболее опасных ошибок в программировании от Common Weakness Enumeration со своими комментариями. Сразу хочу сказать. Большинство ошибок, перечисленных там — общеизвестны и многим набили оскому. Несмотря на … Продолжить чтение →

В популярном сервисе бесплатной почты Mail.Ru обнаружена уязвимость, позволяющая злоумышленнику получить адресную книгу пользователя этого сервиса. Она относится к разряду Cross-Site Request Forgery, то есть из-за недостаточной проверки источника запроса можно получить доступ к адресной книге. Уязвимость рассматривается как критическая. … Продолжить чтение →