Уязвимость в Feedly позволяет осуществлять XSS-нападение

image

Теги: JavaScript, инъекция, приложение

XSS-нападения позволяют изменять или прочитывать файлы cookie, временно изменять контент web-страниц, изменять web-формы и пр.

Уязвимость в Android-приложении Feedly стала причиной осуществления XSS-нападения на миллионы устройств. Об этом сообщает эксперт по ИБ Джереми С. (Jeremy S.).

Feedly является весьма популярным приложением, которое позволяет пользователям просматривать контент из блогов, журналов, web-сайтов и других ресурсов посредством размещения его в RSS-подписке. Известно, что программу скачало свыше 5 миллионов пользователей только из Google Play Store.

Согласно данным специалиста, Feedly уязвим к внедрению JavaScript сценариев . Он также продемонстрировал, что уязвимость позволяет злоумышленнику удаленно выполнить код JavaScript приложения на устройстве. То есть, если пользователь просматривает какую-то статью через Feedly, содержащее вредоносный код, он автоматически предоставляет возможность осуществления XSS-нападения.

Эксперт подчеркивает, что подобное действие злоумышленник может выполнить только в том случае, если контент просматривается в качестве RSS-подписки на ресурс.

Стоит отметить, что XSS-нападения позволяют изменять или прочитывать файлы cookie, временно изменять контент web-страниц, изменять web-формы и пр.


или введите имя

CAPTCHA
bayern trikot
26-05-2014 22:16:24
My developer is trying to convince me to move to .net from PHP. I have always disliked the idea because of the expenses. But he's tryiong none the less. I've been using WordPress on a number of websites for about a year and am worried about switching to another platform. I have heard very good things about blogengine.net. Is there a way I can import all my wordpress content into it? Any help would be really appreciated!| bayern trikot http://crisi.de/neues-bayern-trikot-2014/
0 |
maillot france 2014
29-05-2014 00:09:34
You made some really good points there. I looked on the web for additional information about the issue and found most individuals will go along with your views on this web site.| maillot france 2014 http://www.encodia.fr/nouveau-maillot-equipe-de-france-2014/
0 |