 |
Открита е XSS уязвимост в сайта на Red Hat |
 |
|
Независим изследовател за сигурност, Шадаб Сидики откри XSS (cross-site scripting) уязвимост в субдомейна Redhat.com, който е официалният сайт на Red Hat.
Експертът, който притежава няколко световно-признати сертификати като CEH и ECSA се е свързал с представители на сайта за да ги информира за съществуващите уязвимости.
“Проверявах сайта на Red Hat и намерих XSS уязвимост, но информирах администратора на сайта и исках да покажа, че дори най-добрите компании не са сигурни,” заяви Сидики.
Той дори предостави две снимки за да разкрие, как е успял да зареди някои други сайтове в субдомейна “apac” на сайта на Red Hat. Той също демонстрира как е успял да придобие достъп до бисквитките на сайта.
Преди “grey hat” хакери и експерти по сигурност бяха открили голям брой XSS уязвимости по много комерсиални сайтове. Операциите са били с цел да покажат, че макар и този вид уязвимости да са често срещани, те не трябва да съществуват изобщо, защото представляват голям риск за потребителите на сайтовете.
|
|
 |
|
Статистика |
|
|
| Прегледи | 116 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 28 Фев 2012 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
