| TV-TV | Дата: Понедельник, 27.04.2015, 15:27 | Сообщение # 1 |
 Генералиссимус
Группа: Проверенные
Сообщений: 5154
Статус: Оффлайн
| Всё про liveinternet - liveinternet новости
|
| |
| |
| TV-TV | Дата: Понедельник, 27.04.2015, 15:28 | Сообщение # 2 |
|
Генералиссимус
Группа: Проверенные
Сообщений: 5154
Статус: Оффлайн
| На сайте liveinternet.ru обнаружена XSS-уязвимость
В четверг, 23 апреля, исследователь безопасности e3xpl0it сообщил об обнаружении XSS-уязвимости на сайте LiveInternet, которая стала уже шестой известной брешью на liveinternet.ru. В настоящее время уязвимость является неисправленной.
Действующая брешь позволяет злоумышленникам осуществить атаку межсайтового скриптинга. В результате этого пользователи могут стать жертвами хищения файлов cookie, персональной информации, учетных данных и истории просмотров в браузере.
Зачастую преступники осуществляют межсайтовый скриптинг в паре с фишингом, что усложняет атаку. Учитывая тот факт, что LiveInternet является крупной российской блог-платформой с посещаемостью 21 млн человек в сутки, большое количество пользователей подвергаются опасности.
Напомним, что в этом месяце XSS-уязвимости также были обнаружены в нескольких доменах Amazon.
|
| |
| |
