SKY-net

Хакер под псевдонимом Invectus обнаружил уязвимость межсайтового скриптинга (Cross-Site Scripting) на 20 web-сайтах правительственных организаций и компаний с мировым именем. В списке скомпрометированных ресурсов есть сервера Государственного департамента США, издательства The Telegraph, франчайзинговой сети McDonalds's и пр.

Cross-Site Scripting (XSS) – это уязвимость, которая обычно обнаруживается на web-приложениях. Она позволяет злоумышленнику выполнять инъекцию произвольного кода на страницы, которые просматривают третьи лица.

Список уязвимых web-сайтов:

1. video.state.gov
2. www.telegraph.co.uk
3. www.dsm.com
4. www.schools.nsw.edu.au
5. thetablet.co.uk
6. www.scstatehouse.gov
7. www.highered.tafensw.edu.au
8. www.mcdonalds.com
9. www.watersportholland.nl
10. www.watersportholland.nl
11. www.networkcomputing.com
12. www.unc.edu
13. cugir.mannlib.cornell.edu
14. ieeexplore.ieee.org
15. vivo-vis.cns.iu.edu
16. google.nyu.edu
17. ofa.fas.harvard.edu
18. www.uidaho.edu
19. https://vivo.ufl.edu
20. energy.gov

www.securitylab.ru

Опубликовано 07.09.2011 10:45 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• В Skype найдена серьезная уязвимость
• В Firefox 2.0 устранены несколько дыр
• Сообщество Mozilla выпустило очередное обновление для браузера Firefox
• В Mail.Ru найдена критическая уязвимость
• Первая уязвимость в iPhone