‫ نقص امنيتي XSS در eBay

شماره: IRCNE2012111680
تاريخ: 30/08/91
 
يك محقق امنيتي هندي، يك نقص امنيتي فعال XSS را در سايت eBay.com كشف كرده است.
يك مهاجم بالقوه نياز به يك حساب فروش در eBay دارد كه در آنجا، كد XSS را در HTML وارد مي‌كند. اين آسيب‌پذيري مي‌تواند براي سوء استفاده از اعتماد كاربران به eBay.com و سوء استفاده سمت كلاينت از آنها مورد بهره‌برداري قرار گيرد.
eBay.com يك هدف مورد علاقه مهاجمان خرابكار است كه به دنبال راه‌هايي براي سوء استفاده و سرقت جريان پيوسته ترافيك اين سايت هستند و در طرف مقابل، محققان امنيتي قرار دارند كه سعي مي‌كنند با كشف و گزارش آسيب‌پذيري‌هاي امنيتي به گروه امنيتي eBay، از اين سوء استفاده‌ها جلوگيري نمايند.
افزونه NoScript فايرفاكس اين حملات XSS را تشخيص داده و مسدود مي‌نمايد.
اين نقص امنيتي XSS هنوز ترميم نشده است و به گروه امنيتي eBay در اين مورد اطلاع داده شده است.
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 30 آبان 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0