• Про Watcher
  • Реклама
  • Статистика Уанету
  • Повідомити новину
  • Соцмедіа для Журналістів
про інтернет бізнес та маркетинг в соціальних медіа
  • Соціальні Медіа
    • Facebook
    • Twitter
    • ВКонтакте
    • Блогосфера
    • Новини Соціальних Медіа
  • Бізнес
    • Інвестори
    • Бізнесновини
    • Держава
    • Реклама і Маркетинг
    • Стартапи
  • Mobile
    • Android
    • iPhone
    • Nokia
    • Windows Mobile
    • Мобільні новини
  • Google
    • Gmail
    • YouTube
    • Новини Google
    • Пошук Google
  • Яндекс
    • Новини Яндекса
    • Яндекс.Карти
    • Яндекс.Пошук
  • Технології
    • Інтернет
    • Гаджети
    • Новини технологій
    • Телеком
  • HowTo
  • Політики в інтернеті
    • Закордоном
    • Українські політики
  • Розваги і Медіа
    • Ігри
    • Вірусне відео
    • Знаменитості
    • Медіа
  • Різне
    • Анонси
    • Гумор
    • Дайджест
    • Дизайн і програмування
    • Люди
    • Останні статті

Сергій Пішковцій · 4 листопадаа 2009

На сайті Apple знайдено XSS-вразливість

Tweet
Tweet

Невідомі зловмисники знайшли на сайті компанії Apple XSS-вразливість та використали її у власних цілях, розмістивши там провокаційний текст з логотипом Windows 7: “Looking for a Better Operating System by Microsoft?”.

На сайті Apple знайдено XSS вразливість

Практично кожен бажаючий може змінити це на власний смак, потрібно просто підставити в URL-адресу з вразливістю свої значення. Ось як виглядає “зламана” сторінка з Windows 7: http://www.apple.com/itunes/affiliates/download/?artistName=Microsoft&thumbnailUrl=http://www.straitstimes.com/STI/STIMEDIA/image/20090501/windows7-microsoft.jpg&itmsUrl=http://www.microsoft.com&albumName=a+Better+Operating+System. Текст, виділений курсивом, можна міняти на власний розсуд. Ось що вийшло, наприклад, у мене:

На сайті Apple знайдено XSS вразливість

Насправді ж дана сторінка повинна виглядати лише ось так:

На сайті Apple знайдено XSS вразливість

XSS, або Cross Site Scripting – це особливий тип вразливостей, при яких сторінки сайту, що містять недолік, можуть бути використані іншими особами, наприклад, для інтеграції чужорідних скриптів або запитів. Цікаво, коли адміністратори сайту Apple.com звернуть на це увагу і виправлять помилку. В Твіттері на даний момент вже тисячі повідомлень про цей випадок.

UPD: Дірку в сайті закрили :)


Сергій Пішковцій
Blogger, social media journalist, web activist

Сергій Пішковцій на зв'язку

Блог автора Twitter Facebook LinkedIn



  • whirlwind

    гм, а ви точно впевненi, що таку штуку називають xss вразливiстю, а не дефейсом?

Отримувати новини електронною поштою


Реклама реклама

Маєш новину? Повідом нам

Позначки

Android apple Facebook gmail Google Google+ google maps Inmind Instagram iPad iphone livejournal mail.ru microsoft Twitter uastat video vkontakte YouTube Євромайдан Блоги Київстар Одноклассники Приватбанк СБУ США Твітер Яндекс безпека вибори додатки дослідження пошук рейтинг реклама росія соціальні мережі статистика уанет україна хакери ігри інтернет інтернет реклама інфографіка
© Всі права застережено.
NIC.UA