Сотрудники New York Times по ошибке заразили свой сайт
Сотрудники New York Times по ошибке заразили свой сайт
Alexander Antipov
Вместо того чтобы перенести образец вредоносного кода в виде текста, сотрудники New York Times интегрировали его в интернет-страницу. Статья оказалась пораженной той же уязвимостью, о которой повествовала.
Сотрудники интернет-версии американской газеты « New York Times » заразили собственный сайт.
На днях в популярном технологическом блоге ReadWriteWeb появилась информация о XSS-уязвимости сайта компании McAfee.
Эта статья была перепечатана сайтом «New York Times». Но увы, вместо того чтобы перенести образец вредоносного кода в виде текста (что и было сделано в блоге ReadWriteWeb), они интегрировали его в интернет-страницу. Статья оказалась пораженной той же уязвимостью, о которой повествовала. В итоге читатель получал перенаправление на сайт href=http://ru.mcafee.com/root/offer/default.asp?id=131078&affid=0&cid=0&lpname=offer_13107.asp&qty=1&pfid=&bburl=&rd_cd=>McAfee, лишался персональной информации и хорошего настроения.Поскольку газета «New York Times» — влиятельное и очень известное издание, ее тексты постоянно копируются для размещения на других сайтах. Сколько интернет-страниц в итоге пострадало от XSS-уязвимости, можно только догадываться.
По некоторым сведениям, проблема на странице «New York Times» до сих пор не устранена.
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал