На сайте linkedin.com обнаружена XSS-уязвимость

08.05.2015 | 11:15
Вчера, 7 мая, исследователь безопасности под псевдонимом BruteLogic сообщил о еще одной XSS-бреши на web-сайте linkedin.com. На момент написания новости уязвимость оставалась неисправленной, что ставит под угрозу компрометации злоумышленниками данные пользователей, посетителей и администраторов сайта. За все время существования портала это уже пятая брешь, обнаруженная специалистами.

XSS - это возможность злоумышленника определенным образом интегрировать в страницу сайта-жертвы скрипт, который будет выполнен при ее посещении. Также XSS-уязвимость на популярных ресурсах может быть использована для проведения DDoS-атаки.

Похищение cookie-файлов, персональной информации, учетных данных, а также просмотр истории браузера – пожалуй, наименее опасные последствия XSS-атак. С каждым днем подобные атаки становятся более сложными и опасными и, зачастую, используются в паре с фишингом, социальной инженерией и атаками drive-by.
уязвимость, сайт, кража, взлом
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код