Бяха открити XSS и SQL уязвимости в сайтове на Yahoo!

Тази седмица някои изследователи по сигурността се фокусираха върху сайтове на Yahoo! и откриха, че някои от тях съдържат сериозни уязвимости. Първо, експертът по сигурността, известен като flexxpoint откри XSS (Cross-Site Scripting) уязвимости в три различни събдомейна на Yahoo. “Един от тях има доста ‘добър’ филтър: блокира 'script'..., но не е изненадващо, че допуска 'ScRipT',” е написал flexxpoint в блога си. Един ден по-късно грузинският изследовател по сигурността Уча Гобейишвили откри SQL уязвимост в един от “потребителските сайтове на Yahoo.” Според Гобейишвили, уязвимостта, от която хакерите могат да се възползват отдалечено им позволява да изпълняват собствени SQL команди и да компрометират системата за управление на базата от данни на сайта, и да придобият достъп до цялата информация. Грузинецът също така публикува доказателство на факта, че представители на Yahoo вече работят по отстраняването на откритите уязвимости. Не е ясно, дали flexxpoint е съобщил на Yahoo за уязвимостите, но той обикновено уведомява представителите на сайтове, в които открие уязвимости.

Прочети цялата новина

Свързани новини: