Місяць багів в MySpace: день двадцять третій та двадцять четвертий
19:24 25.04.2007Триває Місяць багів в MySpace. І його засновники продовжують інформувати про діри в безпеці MySpace.
Як повідомляється на офіційному сайті Month of MySpace Bugs, позавчора та учора, на двадцять третій та двадцять четвертий дні були упобліковані деталі про дві уразливості.
- MOMBY-00010000: Myspace Cross-Site Request Forgery (CSRF) Signout (деталі)
- MOMBY-00010001: Clickable “numberPagesBack” XSS (деталі)
Перший баг - це проста CSRF (XSRF) уразливість, яка тим не менш може бути використана для недобрих справ (в даному випадку логаут користувача). Другий баг - це XSS дірка, причому не автоматична, а з необхідністю виконання кліка користувачем.
Двадцять третій та двадцять четвертий дні Місяця багів в MySpace видалися цікавими. Чекаємо на наступний день багів.