Эксперты: В большом количестве сайтов известных компаний присутствуют XSS-уязвимости

Эксперты: В большом количестве сайтов известных компаний присутствуют XSS-уязвимости

Среди прочего, бреши были обнаружены на сайтах «Лаборатории Касперского», «Ростелекома» и «Альфа-Банка».

По данным сайта xssposed.org, представляющего собой online-архив XSS-уязвимостей, данная брешь присутствует в большом количестве интернет-ресурсов. Примечательно, что XSS-уязвимости подвержены даже очень известные и популярные сайты.

Лидерами по количеству брешей являются ресурсы американской исследовательской группы Center for Responsive Politics, которая отслеживает влияние денег и лоббирования на выборах и в государственной политике - opensecrets.org (18 уязвимостей), некоммерческой организации Creative Commons - creativecommons.org (13 уязвимостей) и одной из крупнейших ИБ-компаний «Лаборатория Касперского» (12 уязвимостей). Отметим, что менее чем через 24 часа после обнаружения специалисты ЛК исправили бреши. По их словам, данные пользователей сайта не пострадали.

Примечательно, что по состоянию на 15 июля 2014 года все уязвимости в opensecrets.org и creativecommons.org оставались неисправленными. Среди других известных сайтов, в которых присутствуют бреши, являются oracle.com (4 неисправленные уязвимости), esquire.com (4 неисправленные уязвимости), toyota.com (3 неисправленные уязвимости), а также ресурсы российской телекоммуникационной компании «Ростелеком» (3 неисправленные уязвимости) и «Альфа-Банка» (4 неисправленные уязвимости).

Отметим, что XSSposed - открытый некоммерческий проект, целью которого является содействие полному раскрытию брешей во всех возможных сайтах и доменах, а также создание архива XSS-уязвимостей. 

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться