Хакер обнаружил XSS-уязвимости на 20 популярных web-сайтах

Хакер под псевдонимом Invectus обнаружил уязвимость межсайтового скриптинга (Cross-Site Scripting) на 20 web-сайтах правительственных организаций и компаний с мировым именем. В списке скомпрометированных ресурсов есть сервера Государственного департамента США, издательства The Telegraph, франчайзинговой сети McDonalds's и пр.

Cross-Site Scripting (XSS) – это уязвимость, которая обычно обнаруживается на web-приложениях. Она позволяет злоумышленнику выполнять инъекцию произвольного кода на страницы, которые просматривают третьи лица.

Список уязвимых web-сайтов:

1. http://video.state.gov
2. http://www.telegraph.co.uk
3. http://www.dsm.com
4. http://www.schools.nsw.edu.au
5. http://thetablet.co.uk
6. http://www.scstatehouse.gov
7. http://www.highered.tafensw.edu.au
8. http://www.mcdonalds.com
9. http://www.watersportholland.nl
10. http://www.watersportholland.nl
11. http://www.networkcomputing.com
12. http://www.unc.edu
13. http://cugir.mannlib.cornell.edu
14. http://ieeexplore.ieee.org
15. http://vivo-vis.cns.iu.edu
16. http://google.nyu.edu
17. http://ofa.fas.harvard.edu
18. http://www.uidaho.edu
19. https://vivo.ufl.edu
20. http://energy.gov