Сайт weather.com оказался пронизан уязвимостями

Описание: Обсуждение самых интересных новостей в мире высоких технологий.
Правила раздела: http://pc-forums.ru/topic1981.html
Модератор: Junior

#1 Tcinet » 02.12.2014, 13:17

Студент Наньянского технологического университета в Сингапуре Ванг Джин сообщил, что три четверти ссылок сайта weather.com никак не защищены от атаки по принципу межсайтового скриптинга. Если учесть, что популярнейший ресурс прогнозов погоды посещают в месяц более миллиарда уникальных пользователей, то угрозу следует признать более чем серьезной.

По словам Ванга Джина, организаторам атаки требуется всего лишь добавить вредоносный код в строку URL-адреса в домене weather.com – и код будет исполнен при попытке перехода по соответствующей ссылке. С помощью созданного им инструмента Ванг Джин обнаружил, что 76,3% всех ссылок на weather.com оказались уязвимы перед межсайтовым скриптингом.

Джин уведомил о своей находке администраторов ресурса. Они уже устранили основные уязвимости, затрагивавшие более десяти тысяч ссылок.
Tcinet
Автор темы, Активный участник
Активный участник
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 124
Темы: 126
Зарегистрирован: 13.02.2014
С нами: 3 года 4 месяца

  • Понравилась тема? Поделись с друзьями!

Вернуться в Компьютерные новости

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение