 |
Бяха открити XSS и SQL уязвимости в сайтове на Yahoo! |
 |
|
Тази седмица някои изследователи по сигурността се фокусираха върху сайтове на Yahoo! и откриха, че някои от тях съдържат сериозни уязвимости. Първо, експертът по сигурността, известен като flexxpoint откри XSS (Cross-Site Scripting) уязвимости в три различни събдомейна на Yahoo.
“Един от тях има доста ‘добър’ филтър: блокира 'script'..., но не е изненадващо, че допуска 'ScRipT',” е написал flexxpoint в блога си.
Един ден по-късно грузинският изследовател по сигурността Уча Гобейишвили откри SQL уязвимост в един от “потребителските сайтове на Yahoo.” Според Гобейишвили, уязвимостта, от която хакерите могат да се възползват отдалечено им позволява да изпълняват собствени SQL команди и да компрометират системата за управление на базата от данни на сайта, и да придобият достъп до цялата информация.
Грузинецът също така публикува доказателство на факта, че представители на Yahoo вече работят по отстраняването на откритите уязвимости. Не е ясно, дали flexxpoint е съобщил на Yahoo за уязвимостите, но той обикновено уведомява представителите на сайтове, в които открие уязвимости.
|
|
 |
|
Статистика |
|
|
| Прегледи | 151 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 13 Апр 2012 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
