На форуме, посвященном системам безопасных платежей, обнаружили уязвимость, позволяющую осуществить XSS-атаку.
19 марта 2015 года специалист по безопасности BruteLogic сообщил о XSS-уязвимости (Cross-Site Scripting) на ресурсе pcisecuritystandards.org.
Уязвимость еще не исправлена и подвергает пользователей и администраторов pcisecuritystandards.org риску стать мишенью для атак злоумышленников. Украденные файлы cookie, персональные и учетные данные, а также история браузера – наименее опасные последствия XSS-уязвимостей.
Атаки этого типа становятся все более и более изощренными и используются в совокупности с фишингом, атаками через соцсети и др.
Уязвимость еще не исправлена и подвергает пользователей и администраторов pcisecuritystandards.org риску стать мишенью для атак злоумышленников. Украденные файлы cookie, персональные и учетные данные, а также история браузера – наименее опасные последствия XSS-уязвимостей.
Атаки этого типа становятся все более и более изощренными и используются в совокупности с фишингом, атаками через соцсети и др.
источник: securitylab.ru
Комментариев нет:
Отправить комментарий