Τρίτη, 15 Ιουλίου 2014

Αντανακλάται ευπάθειας XSS στο Crunchbase


 Ινδικό Ερευνητής ασφαλείας, Nikhil Kulkarni, έχει ανακαλύψει αντανακλάται Cross site scripting ευπάθεια στην επίσημη ιστοσελίδα της CrunchBase, ένα ελεύθερο κατάλογο wiki-style των ανθρώπων, οι εταιρείες τεχνολογίας, και τους επενδυτές.   Το πραγματικό όνομα τομέα στη σελίδα Χρήστης βρεθεί να είναι ευάλωτο σε επιθέσεις XSS. Nikhil αναφέρουν αμέσως σχετικά με την ευπάθεια σε TechCrunch και μου είπαν να μην αποκαλύπτουν αυτό το θέμα μέχρι ανορθωμένοι του.   Το κενό ασφαλείας διορθώθηκε μετά ανέφερε αργότερα όμως και πάλι ήταν ακόμα σε θέση να βρει και πάλι XSS. Έτσι τους ανέφεραν και πάλι.   "Και η απάντηση που πήρα ήταν ότι το προγενέστερο όταν καθοριστεί το ζήτημα XSS βρήκαν κάποιοι άλλοι κωδικοί σπάσιμο και ως εκ τούτου εμπρός έπρεπε να καταργήσετε τον κώδικα XSS πρόληψης." Ερευνητής είπε.   Η ευπάθεια έχει επιτυχία έχει καθοριστεί τώρα.  

0 σχόλια:

Δημοσίευση σχολίου