You are hereХакер продает XSS-эксплоит Yahoo Mail / Ответить на комментарий

Ответить на комментарий


Хакер продает XSS-эксплоит Yahoo Mail

By yuliya - Posted on 26 ноября 2012

Картинка: 
 XSS-эксплоит,  Yahoo!,  хакер

700 долларов США – в такую сумму египетский хакер оценил XSS-эксплоит Yahoo! Mail. Киберпреступник разместил в глобальной сети видео, в котором наглядно демонстрируется действие эксплоита.

Как отмечает автор ролика, XSS-экплоит похищает cookies пользователей для входа в учетную запись и функционирует во всех web-обозревателях.

В рекламном сообщении хакер говорит буквально следующее: «Я продаю XSS-эксплоит Yahoo, который похищает cookies для входа в учетную запись электронной почты пользователей и работает во всех браузерах». Он подчеркивает, что покупателю данного товара не придется обходить XSS-фильтры в IE или Chrome.

Эксперт по безопасности Брайан Кребс связался с представителями компании Yahoo!, которые в свою очередь заявили, что проводят анализ данной информации и пытаются обнаружить точный URL–адрес, который запускает эксплоит.

По словам Рамзеса Мартинеза, возглавляющего отдел безопасности Yahoo!, ликвидировать брешь легко, потому как для устранения основной массы XSS достаточно обычной замены в коде. Он отметил, что осталось лишь обнаружить уязвимый URL–адрес.

Ответить

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 52 гостя.

Последние комментарии