03/31/12 20:34
(http://www.kaldata.com/)

Откриха XSS уязвимост в “най-секретната търсачка на света”

Хакерът Gambit, който наскоро беше съобщил за уязвимости в сайтовете на AOL и Cisco сега е открил нова такава. Той е открил, че Start Page (startpage.com) не филтрира входящите низове, което прави сайта уязвим на XSS (cross-site scripting) атаки. Хакерът се е свързал с администраторите на сайта, който се счита за “най-секретната търсачка на света,” но се е оказало, че те не са се отзовали. “Е, за пореден път администраторите не желаят да поправят уязвимостите си… Излиза, че популярната търсачка, предназначена за хора, които имат опит в сферата на сигурността е уязвима на XSS,” обясни Gambit. “Свързах се с тях преди седмица, но все още няма отговор… Има няколко начина, по които търсачката им може генерира самостоятелен и отразен XSS.” Хакерът също така е предоставил снимка, в която е демонстрирал, как кибер-престъпниците могат да се възползват от уязвимостта за да стартират phishing атаки и други злонамерени операции чрез техники на социалното инженерство.
Facebook TwitThis Google del.icio.us Digg Svejo Edno23 Email

Свързани новини:

новини от България
graphic
спортни новини
graphic

Бързи връзки


Търсене


Архив

RSS Абонамент

Новини от Грамофон

"Новини от Грамофон" - Следете последните новини от България и чужбина обединени на едно място. Обновяват се през 1 минута.

 

  •  

Ново: Публикуване