Κατασκευή Ιστοσελίδων (Web Design)
Επαγγελματική σχεδίαση στοσελίδας
5 μηνών ευπάθεια XSS στην AOL και DMOZ
- akis
-
Συντάκτης θέματος - Αποσυνδεμένος
- Platinum Member
-
Λιγότερα Περισσότερα
- Δημοσιεύσεις: 1114
- Ληφθείσες Ευχαριστίες 5
11 Χρόνια 2 Μήνες πριν #1355 από akis
5 μηνών ευπάθεια XSS στην AOL και DMOZ δημιουργήθηκε από akis
5 μηνών ευπάθεια XSS στην AOL και DMOZ δεν έχει ακόμη επιδιορθωθεί
Δημοσιεύθηκε από SecNews την Τετάρτη Ιαν 30, 2013 στην Κατηγορία XSS Attacks
Ένας Ινδός ερευνητής ασφάλειας, ο Suriya, ανακάλυψε μια ευπάθεια XSS στην ιστοσελίδα της AOL.
Αρχικά, ο ερευνητής ανακάλυψε την ευπάθεια XSS στο Dmoz. Μετά την κοινοποίηση του στη συνεργαζόμενη εταιρία AOL, αποφάσισε να δοκιμάσει την ιστοσελίδα της AOL για να ελέγξει αν υπάρχει και εκεί η ευπάθεια.
Σύμφωνα με τον ερευνητή, η ευπάθεια ανακαλύφθηκε πριν από πέντε μήνες. Εκείνος αμέσως προσπάθησε να επικοινωνήσει με την ομάδα ασφαλείας της AOL, δυστυχώς όμως, δεν κατάφερε να βρει τη διεύθυνση επικοινωνίας, έτσι προσπάθησε να επικοινωνήσει σε κάποια e-mails που υπήρχαν στην ιστοσελίδα, αλλά ούτε με αυτό τον τρόπο πέτυχε κάτι.
Μετά από λίγους μήνες, τον Οκτώβριο του 2012, ο ίδιος δημοσίευσε τις λεπτομέρειες της ευπάθειας στο δικό του blog, αλλά η ευπάθεια εξακολουθεί να υφίσταται.
Δημοσιεύθηκε από SecNews την Τετάρτη Ιαν 30, 2013 στην Κατηγορία XSS Attacks
Ένας Ινδός ερευνητής ασφάλειας, ο Suriya, ανακάλυψε μια ευπάθεια XSS στην ιστοσελίδα της AOL.
Αρχικά, ο ερευνητής ανακάλυψε την ευπάθεια XSS στο Dmoz. Μετά την κοινοποίηση του στη συνεργαζόμενη εταιρία AOL, αποφάσισε να δοκιμάσει την ιστοσελίδα της AOL για να ελέγξει αν υπάρχει και εκεί η ευπάθεια.
Σύμφωνα με τον ερευνητή, η ευπάθεια ανακαλύφθηκε πριν από πέντε μήνες. Εκείνος αμέσως προσπάθησε να επικοινωνήσει με την ομάδα ασφαλείας της AOL, δυστυχώς όμως, δεν κατάφερε να βρει τη διεύθυνση επικοινωνίας, έτσι προσπάθησε να επικοινωνήσει σε κάποια e-mails που υπήρχαν στην ιστοσελίδα, αλλά ούτε με αυτό τον τρόπο πέτυχε κάτι.
Μετά από λίγους μήνες, τον Οκτώβριο του 2012, ο ίδιος δημοσίευσε τις λεπτομέρειες της ευπάθειας στο δικό του blog, αλλά η ευπάθεια εξακολουθεί να υφίσταται.
Παρακαλούμε Σύνδεση ή Δημιουργία λογαριασμού για να συμμετάσχετε στη συζήτηση.
Χρόνος δημιουργίας σελίδας: 0.109 δευτερόλεπτα
