В настоящее время брешь остается неисправленной.
В понедельник, 11 мая, ИБ-эксперт под псевдонимом e3xpl0it сообщил об уязвимости на сайте «Рамблер.Супермаркет», позволяющей осуществить межсайтовый скриптинг. По состоянию на 8:30 МСК во вторник, 12 мая, брешь оставалась неисправленной, подвергая риску администраторов, пользователей и посетителей supermarket.rambler.ru
.
Эксплуатируя брешь, злоумышленник может осуществить XSS-атаку и в результате похитить учетные данные жертвы, конфиденциальную информацию, файлы cookie, а также историю просмотров в браузере. В настоящее время подобный вид атак применяется в паре с фишингом и социальной инженерией.
Напомним, что на прошлой неделе XSS-уязвимости также были обнаружены на сайтах siliconvalley.com (до сих пор не исправлена) и linkedin.com (исправлена).
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий