14.03.2012, 08:27
Cytat: Ukrywający się pod pseudonimami Vamsh orazVaibhuv dwaj hinduscy hakerzy odkryli lukę XSS (cross-site scripting) w popularnym serwisie transakcyjnym Paypal.
Podatność pojawia się w momencie, gdy serwis nie jest w stanie walidować wprowadzanych danych. Wtedy właśnie można wprowadzić dowolny kod javascript.
Jest to poważny problem, choć jego potencjalne implikacje dopiero są rozważane. Trzeba jednak uświadomic sobie, że ten sposób ataku nie pozwala na włamanie do samego serwera. Atakujący mogą natomiast przejąć kontrolę nad interakcją pomiędzy użytkownikiem a stroną internetową. W tym momencie najbardziej niebezpiecznym scenariuszem jest taki, w którym atakujący zmienia wygląd strony wyświetlanej przed oczami niczego nie spodziewającej się ofiary.
[Aby zobaczyć linki, zarejestruj się tutaj]
BTW...na szczęście nie korzystam
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"