03/31/12 20:34
(http://www.kaldata.com/)
(http://www.kaldata.com/)
Откриха XSS уязвимост в “най-секретната търсачка на света”
Хакерът Gambit, който наскоро беше съобщил за уязвимости в сайтовете на AOL и Cisco сега е открил нова такава. Той е открил, че Start Page (startpage.com) не филтрира входящите низове, което прави сайта уязвим на XSS (cross-site scripting) атаки. Хакерът се е свързал с администраторите на сайта, който се счита за “най-секретната търсачка на света,” но се е оказало, че те не са се отзовали. “Е, за пореден път администраторите не желаят да поправят уязвимостите си… Излиза, че популярната търсачка, предназначена за хора, които имат опит в сферата на сигурността е уязвима на XSS,” обясни Gambit. “Свързах се с тях преди седмица, но все още няма отговор… Има няколко начина, по които търсачката им може генерира самостоятелен и отразен XSS.” Хакерът също така е предоставил снимка, в която е демонстрирал, как кибер-престъпниците могат да се възползват от уязвимостта за да стартират phishing атаки и други злонамерени операции чрез техники на социалното инженерство.Прочети цялата новина
Публикувана на 03/31/12 20:34 http://www.kaldata.com/68952/Откриха-XSS-уязвимост-в-“най-секретната-търсачка-на-света”.html
Свързани новини:
- И Видин обявява грипна епидемия
- Без безплатни бързи тестове за грип
- Приложение на „Майкрософт” ще ни предупреждава за сайтове с фалшиви новини
- Опозиционерът Хуан Гуайдо се обяви за временен президент на Венецуела
- Жената, нападнала медик в Горна Оряховица, е с повдигнато обвинение
- Руската ВТБ: Заложници сме на нарастващ конфликт между Тръмп и Конгреса
- Ивелин Попов се настани в хотела на "Ростов" в Доха, ще подписва
- Алберт Попов спечели втория слалом за ФИС
- Паредес се отдалечава от ПСЖ
- Прекратиха търсенето на самолета със Сала поне за днес
- Погба носи тузарски костюм със своите инициали
- Зафиров: Цената на Неделев е висока
- Емери: Арсенал работи по трансфера на Суарес
- Зафиров: Неделев отхвърли ЦСКА и Лудогорец, търсим нападател и ляв бранител
Виж всички новини от 2012/03/31