文豆 & 文库

白帽子计算机安全:

纽约时报所有2013年前旧文章XSS漏洞


新加坡南洋理工大学物理和数学科学学院博士生王晶(Wang Jing)发现,纽约时报所有2013年前的文章都可已用来攻击。“2013年前所有包含“PRINT”,”SINGLE PAGE”, “Page” 和“NEXT PAGE” 按钮的文章都有此漏洞“。

当被问及漏洞的重要性时,王晶回答“对XSS攻击而言,非常重要的一件事情是如何说服受害者点击URL。因为所有的旧文章都可已用来攻击,所有用户非常容易遭受攻击“。



参考文章:

http://news.softpedia.com/news/XSS-Risk-Found-In-Links-to-New-York-Times-Articles-Prior-to-2013-462334.shtml


评论

热度(20)

  1. 白帽子安全行者路上有風有雨有彩虹 转载了此图片  到 测试想法
  2. 计算机网络技术谷雨 醉心 冬小麦 转载了此图片  到 行者路上有風有雨有彩虹
  3. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 IT 计算机&信息网络 技术
  4. 琐事,日常之事计算机网络技术 转载了此图片  到 IT 计算机信息网络安全技术
  5. 计算机网络技术白帽子安全 转载了此图片
  6. 琐事,日常之事白帽子安全 转载了此图片
  7. 白帽子安全白帽子安全 转载了此图片  到 文豆 & 文库
  8. 點滴的記錄白帽子安全 转载了此图片  到 数学日记