для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Уязвимость на сайте Symantec |
16.04.2009 | |||
Эксперты по безопасности упустили дыру для XSS на собственном сайте. Межсайтовые сценарии XSS (cross-site scripting) - это ошибки, которые позволяют злоумышленнику украсть веб-куки с компьютера зашедшего на сайт пользователя. Некоторые XSS могут позволить внедрить на сайт картинку с постороннего сайта, или javascript либо иной вид кода, использующий уязвимости ПО. В данном случае крупная компания, известная борьбой с компьютерными рисками, сама не выдержала напора и подвергла риску посетителей собственного сайта. Ранее в том же положении оказывались Лаборатория Касперского, финансовые службы American Express и PayPal (последний - неоднократно). Symantec уже известно об ошибке, и ее специалисты работают над ликвидацией. Однако на момент публикации дыра на сайте Symantec остается. Куки (cookie) - порции данных, которые хранят информацию о посетителе сайта, который обычно уже ввел верный пароль и успешно прошел авторизацию. |