Уязвимость на сайте Symantec
16.04.2009

Эксперты по безопасности упустили дыру для XSS на собственном сайте.

Межсайтовые сценарии XSS (cross-site scripting) - это ошибки, которые позволяют злоумышленнику украсть веб-куки с компьютера зашедшего на сайт пользователя.

Некоторые XSS могут позволить внедрить на сайт картинку с постороннего сайта, или javascript либо иной вид кода, использующий уязвимости ПО.

В данном случае крупная компания, известная борьбой с компьютерными рисками, сама не выдержала напора и подвергла риску посетителей собственного сайта.

Ранее в том же положении оказывались Лаборатория Касперского, финансовые службы American Express и PayPal (последний - неоднократно).

Symantec уже известно об ошибке, и ее специалисты работают над ликвидацией. Однако на момент публикации дыра на сайте Symantec остается.


Куки (cookie) - порции данных, которые хранят информацию о посетителе сайта, который обычно уже ввел верный пароль и успешно прошел авторизацию.

 
Ваш системный администратор / Новости / Уязвимость на сайте Symantec