Cross-Site Scripting уразливість на Yahoo

23:33 07.04.2007

Як попівдомив деякий час тому RSnake в записі Yahoo XSS Vuln - на сайті Yahoo була знайдена Cross-Site Scripting уразливість. Діра на сайті однієї з найбільших інтернет-компаній.

XSS:

Дану дірку, котру знайшов digi7al64, вже виправлено (цю новину я публікую з запізненням, бо тільки зараз дістався до неї). Головне, на що я хочу звернути увагу, що великим інтернет компаніям та популярним порталам треба приділяти уваги безпеці своїх веб ресурсів ще більшу, ніж у випадку менш популярних проектів.

Тому що веб сервісами таких гігантів як Яху користується величезна кількість людей, про безпеку яких варто потурбуватися (так само як про власний імідж). На великих веб компаніях лежить більша відповідальність, тому й безпека в них повинна бути на найвищому рівні. А не так як це зараз є у MySpace :-) . Я ще сам планую ближче придивится до сайтів Яху - відносно рівня їх безпеки.


Leave a Reply

You must be logged in to post a comment.