На сайте Кремниевой долины обнаружена XSS-уязвимость

На сайте Кремниевой долины обнаружена XSS-уязвимость

Брешь до сих пор остается неисправленной, ставя под угрозу пользователей и администраторов ресурса.

В среду, 6 мая, исследователь v0raz  сообщил  об уязвимости на сайте siliconvalley.com, посвященном новостям крупных технологических компаний из Кремниевой долины. Брешь позволяет осуществить межсайтовый скриптинг и впоследствии похитить конфиденциальную информацию, учетные данные, файлы cookie, историю просмотров в браузере.

В настоящее время XSS-атаки чаще всего осуществляются в паре с фишингом, социальной инженерией и атаками drive-by. На момент написания новости уязвимость на siliconvalley.com оставалась неисправленной.

Напомним, на прошлой неделе SecurityLab  сообщал  о том, что на сайте популярного интернет-аукциона eBay уже больше года присутствует XSS-уязвимость. Обнаруживший брешь исследователь четыре раза уведомлял компанию о проблеме, однако она не спешила выпускать обновления.        


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!