Місяць багів в MySpace: день двадцять третій та двадцять четвертий

19:24 25.04.2007

Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.

Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на двадцять третій та двадцять четвертий дні були упобліковані деталі про дві уразливості.

  • MOMBY-00010000: Myspace Cross-Site Request Forgery (CSRF) Signout (деталі)
  • MOMBY-00010001: Clickable “numberPagesBack” XSS (деталі)

Перший баг - це проста CSRF (XSRF) уразливість, яка тим не менш може бути використана для недобрих справ (в даному випадку логаут користувача). Другий баг - це XSS дірка, причому не автоматична, а з необхідністю виконання кліка користувачем.

Двадцять третій та двадцять четвертий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.


Leave a Reply

You must be logged in to post a comment.