Обнаружена XSS-уязвимость на сайте liveinternet.ru

23 апреля 2015 исследователь безопасности e3xpl0it в своем блоге сообщил о XSS (Cross-Site Scripting) уязвимости на liveinternet.ru (Это уже 6ая уязвимость в общем числе зарегистрированных исследователями безопасности на данном сайте).

Уязвимость подвергает опасности пользователей liveinternet.ru, а также посетителей и администраторов. Кража cookie, персональных данных, учетных данных для аутентификации и истории браузера.

XSS атаки становятся все более и более изощренными в наши дни и в настоящее время используются в паре с фишинг, социальной инженерии и DDoS-атаками.

Учитывая тот факт, что LiveInternet является крупнейшей российской блог-платформой с посещаемостью около 21 млн человек в сутки, большое количество интернет пользователей подвергаются опасности.

НОВОСТИ ПО ТЕМЕ

Добавить комментарий

Имя
E-mail

 

Комментарии к записи Обнаружена XSS-уязвимость на сайте liveinternet.ru