04/12/12 17:48
(http://www.kaldata.com/)

Бяха открити XSS и SQL уязвимости в сайтове на Yahoo!

Тази седмица някои изследователи по сигурността се фокусираха върху сайтове на Yahoo! и откриха, че някои от тях съдържат сериозни уязвимости. Първо, експертът по сигурността, известен като flexxpoint откри XSS (Cross-Site Scripting) уязвимости в три различни събдомейна на Yahoo. “Един от тях има доста ‘добър’ филтър: блокира 'script'..., но не е изненадващо, че допуска 'ScRipT',” е написал flexxpoint в блога си. Един ден по-късно грузинският изследовател по сигурността Уча Гобейишвили откри SQL уязвимост в един от “потребителските сайтове на Yahoo.” Според Гобейишвили, уязвимостта, от която хакерите могат да се възползват отдалечено им позволява да изпълняват собствени SQL команди и да компрометират системата за управление на базата от данни на сайта, и да придобият достъп до цялата информация. Грузинецът също така публикува доказателство на факта, че представители на Yahoo вече работят по отстраняването на откритите уязвимости. Не е ясно, дали flexxpoint е съобщил на Yahoo за уязвимостите, но той обикновено уведомява представителите на сайтове, в които открие уязвимости.
Facebook TwitThis Google del.icio.us Digg Svejo Edno23 Email

Свързани новини:

новини от България
graphic
спортни новини
graphic

Бързи връзки


Търсене


Архив

RSS Абонамент

Новини от Грамофон

"Новини от Грамофон" - Следете последните новини от България и чужбина обединени на едно място. Обновяват се през 1 минута.

 

  •  

Ново: Публикуване