Notices tagged with csrf
-
@p1ng0ut sie sind leicht vom client manipulierbar und kiennen somit nicht vertraut werden. Zwar wird der referer gegen #csrf eingesetzt, ist aber wegen der besagten manipulierbarkeit (fake) nicht sonderlich sicher. Zudem werden sie zum #tracking benutzt, wozu es gegenmittel gibt. Ich selber mag seiten nicht, die alles vom client abverlangen, wie referer, browserbezeichnung, cookies und js.
-
@drymer Nothing should ever use #CSRF (cross site request forgery) as a feature and think they can get away with it :D
-
Looks like there may be something more for #Lastpass users to watch for. http://url.federati.net/lYDmW #csrf
-
Document Title:
===============
Wireless File Transfer Pro #Android -
#CSRF #Vulnerabilities
References (Source):
====================
http://www.vulnerability-lab.com/get_content.php?id=1437