Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимые сайты » На все сайты компании BitDefender обнаружена XSS уязвимость
Уязвимые сайты

На все сайты компании BitDefender обнаружена XSS уязвимость

автор: Administrator | 30 сентября 2009, 03:08 | Просмотров: 5881
теги: Уязвимые сайты, BitDefender, сайты, обнаружена, XSS, уязвимость, сервер, ошибки



XSS (межсайтовый скриптинг) это тип уязвимости компьютерной системы который заключается в том, что вместо непосредственной атаки сервера, злоумышленники используют уязвимый сервер в качестве средства атаки на клиента. XSS-атака обычно проводится путём конструирования специального URL, который атакующий предъявляет своей жертве.

Сейчас XSS составляют около 15% всех обнаруженных уязвимостей, но долгое время программисты не уделяли им должного внимания, считая их неопасными. Однако, это мнение ошибочно: в некоторых случаях с помощью XSS удаётся получить идентификатор сессии администратора или организовать DoS-атакy.

Точно такая же уязвимость была найдена на сайте знаменитой компании BitDefender в Румынии (www.bitdefender.ro) и опубликована на сайте www.hackersblog.org

На все сайты компании BitDefender обнаружена XSS уязвимость


Но после краткого анализа, мы обнаружили, что эта уязвимость присутствует не только на сайте BitDefender.ro, но и на всех сайтах компании BitDefender: it, com, de, com.au, es, fr и co.uk.

Через несколько минут на сайте www.hackersblog.org была добавлена ещё одна XSS уязвимость, но на этот раз только для сайта BitDefender.com.mx:

На все сайты компании BitDefender обнаружена XSS уязвимость


По нашему мнению XSS уязвимость, не является более опасным, чем тот факт, что повсюду используются те же ошибки...

Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.