|
Изследователите по сигурността от Vulnerability Lab Адитя Гупта и Уча Гобейишвили са открили непостоянна XSS (cross-site scripting) уязвимост в официалния сайт на технологичния гигант Adobe. Уязвимостта е на средно рисково ниво и може да бъде използвана отдалечено, позволявайки на хакерите да придобият достъп над сесията на потребителите и дори да откраднат акаунти, както и да стартират phishing атака, и да променят съдържанието.
За използването на уязвимостта се изисква и прилагането на социално инженерство, но както практиката е доказвала много пъти до сега, това не е трудно за постигане от опитен кибер-престъпник. Компанията е била уведомена за съществуващите уязвимости в модулите “Login”, “Groups Adobe – Search” и “nocophoto Groups Adobe - Search Author”.
Други открития, направени наскоро от Адитя Гупта и грузинския експерт по сигурността Уча Гобейишвили включват уязвимости в Skype Shop, Google+, MSN Solutions Center на Microsoft и преводача Babelfish на Yahoo. |
|
