Это уже пятая брешь, выявленная исследователями безопасности за все время существования ресурса.
Вчера, 7 мая, исследователь безопасности под псевдонимом BruteLogic сообщил о еще одной XSS-бреши на web-сайте linkedin.com. На момент написания новости уязвимость оставалась неисправленной, что ставит под угрозу компрометации злоумышленниками данные пользователей, посетителей и администраторов сайта. За все время существования портала это уже пятая брешь, обнаруженная специалистами.
XSS - это возможность злоумышленника определенным образом интегрировать в страницу сайта-жертвы скрипт, который будет выполнен при ее посещении. Также XSS-уязвимость на многопосещаемых ресурсах может быть использована для проведения DDoS-атаки.
Похищение cookie-файлов, персональной информации, учетных данных, а также просмотр истории браузера – пожалуй, наименее опасные последствия XSS-атак. С каждым днем подобные атаки становятся более сложными и опасными и, зачастую, используются в паре с фишингом, социальной инженерией и атаками drive-by.