По состоянию на 23 марта 2015 года уязвимость оставалась неисправленной.
В субботу, 21 марта, ИБ-эксперт BruteLogic сообщил об обнаружении уязвимости на сайте торговой интернет-площадки Amazon, позволяющей осуществить атаку межсайтового скриптинга. Эта брешь стала 24-й по счету на данном ресурсе.
На момент написания новости (23 марта, понедельник, 16:00 МСК) подтверждений выпуска исправления не поступало. В связи с этим посетители, пользователи и администраторы ресурса amazon.com потенциально могут стать жертвами XSS-атак. Злоумышленники могут похитить файлы cookie, историю просмотров в браузере, а также персональные и учетные данные. Данный вид атак чаще всего осуществляется с использованием техник социальной инженерии.
Напомним, что на прошлой неделе XSS-уязвимости также были обнаружены на форуме PCI Security Standards Council и на ресурсе производителя системы управления контентом XOOPS.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий