 |
Открита е XSS уязвимост в сайта на Red Hat |
 |
|
Независимият изследовател по сигурността, Шадаб Сидики е открил XSS (cross-site scripting) уязвимост в субдомейна Redhat.com, който е официалният сайт на Red Hat.
Експертът, който притежава няколко световно-признати сертификата като CEH и ECSA се е свързал с представители на сайта за да ги информира за съществуващата уязвимост.
“Докато проверявах сайта на Red Hat намерих XSS уязвимост и информирах администратора на сайта, исках да покажа, че дори най-добрите компании не са сигурни,” заяви Сидики.
Той дори предоставил две снимки за да разкрие, как е успял да зареди някои други сайтове в субдомейна “apac” на сайта на Red Hat, както и е демонстрирал как е успял да придобие достъп до бисквитките на сайта.
И преди “grey hat” хакери и експерти по сигурност са откривали голям брой XSS уязвимости в много комерсиални сайтове. Операциите са били с цел да покажат, че макар и този вид уязвимости да са често срещани, те не трябва да съществуват изобщо, защото представляват голям риск за потребителите на сайтовете.
|
|
 |
|
Статистика |
|
|
| Прегледи | 102 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 28 Фев 2012 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
