Сайт weather.com оказался пронизан уязвимостями

Студент Наньянского технологического университета в Сингапуре Ванг Джин сообщил, что три четверти ссылок сайта weather.com никак не защищены от атаки по принципу межсайтового скриптинга. Если учесть, что популярнейший ресурс прогнозов погоды посещают в месяц более миллиарда уникальных пользователей, то угрозу следует признать более чем серьезной.

По словам Ванга Джина, организаторам атаки требуется всего лишь добавить вредоносный код в строку URL-адреса в домене weather.com – и код будет исполнен при попытке перехода по соответствующей ссылке. С помощью созданного им инструмента Ванг Джин обнаружил, что 76,3% всех ссылок на weather.com оказались уязвимы перед межсайтовым скриптингом.

Джин уведомил о своей находке администраторов ресурса. Они уже устранили основные уязвимости, затрагивавшие более десяти тысяч ссылок.