Главная / Пресс-центр / Новости технологий
Новости технологий1 декабря 2014
Сайт weather.com оказался пронизан уязвимостямиСтудент Наньянского технологического университета в Сингапуре Ванг Джин сообщил, что три четверти ссылок сайта weather.com никак не защищены от атаки по принципу межсайтового скриптинга. Если учесть, что популярнейший ресурс прогнозов погоды посещают в месяц более миллиарда уникальных пользователей, то угрозу следует признать более чем серьезной. По словам Ванга Джина, организаторам атаки требуется всего лишь добавить вредоносный код в строку URL-адреса в домене weather.com – и код будет исполнен при попытке перехода по соответствующей ссылке. С помощью созданного им инструмента Ванг Джин обнаружил, что 76,3% всех ссылок на weather.com оказались уязвимы перед межсайтовым скриптингом. Джин уведомил о своей находке администраторов ресурса. Они уже устранили основные уязвимости, затрагивавшие более десяти тысяч ссылок. |
Сайт weather.com оказался пронизан уязвимостями |