На сайте supermarket.rambler.ru обнаружена XSS-уязвимость

На сайте supermarket.rambler.ru обнаружена XSS-уязвимость

В настоящее время брешь остается неисправленной.

В понедельник, 11 мая, ИБ-эксперт под псевдонимом e3xpl0it  сообщил  об уязвимости на сайте «Рамблер.Супермаркет», позволяющей осуществить межсайтовый скриптинг. По состоянию на 8:30 МСК во вторник, 12 мая, брешь оставалась неисправленной, подвергая риску администраторов, пользователей и посетителей supermarket.rambler.ru.

1.png

Эксплуатируя брешь, злоумышленник может осуществить XSS-атаку и в результате похитить учетные данные жертвы, конфиденциальную информацию, файлы cookie, а также историю просмотров в браузере. В настоящее время подобный вид атак применяется в паре с фишингом и социальной инженерией.

Напомним, что на прошлой неделе XSS-уязвимости также были обнаружены на сайтах  siliconvalley.com  (до сих пор не исправлена) и  linkedin.com  (исправлена).     


Больше пяти не собираться: роботы будут следить за улицами Сингапура, хакеры атаковали проект Jenkins, во Франции арестовали экологов, данные которых раскрыл ProtonMail, а россиян беспокоит идея «социальных рейтингов». Смотрите 31-й выпуск наших новостей.