Технологии // Вторник, 10 декабря
Все новости на NEWSRU.com
Технологии

На сайте "Сбербанка" есть "дыра", через которую можно воровать данные пользователей, рассказал энтузиаст

17 декабря 2014 г.
время публикации: 19:54
На сайте  "Сбербанка"  есть  "дыра", через которую можно воровать  данные пользователей, рассказал энтузиаст
Moscow-Live.ru

Ресурс XSSPosed, специализирующийся на публикации XSS-уязвимостей на веб-сайтах, опубликовал информацию о "дыре" на сайте "Сбербанка", передает CNews.

Согласно сообщению, оставленному в блогах XSSPosed исследователем под ником Tactic4l, найденная им уязвимость несет угрозу пользователям, посетителям и админам сайта Sberbank.ru.

XSS-атаками называют разновидность атак, которые основаны на межсайтинговом скриптинге, то есть на внедрении злоумышленниками вредоносного кода на атакованную страницу.

Описанная "дыра" на сайте "Сбербанка" дает возможность похищать файлы cookie посетителей, историю их браузеров, учетные данные (логины и пароли), персональные и платежные данные.

Помимо описания уязвимости, Tactic4l опубликовал код, демонстрирующий ее работоспособность. Исследователь в своем сообщении не уточнил, поставил ли он перед публикацией данных об уязвимости в известность админов сайта Sberbank.ru.

facebook

Вторник, 10 декабря 2019 г.

На главную   NEWSru.com
Автоновости   Недвижимость
Технологии   В блогах
Подписка (RSS)   Версия для десктопа


© NEWSru.com 2000-2019