数学日记

数学是科学的皇后 - 高斯

 

白帽子计算机安全:

纽约时报所有2013年前旧文章XSS漏洞


新加坡南洋理工大学物理和数学科学学院博士生王晶(Wang Jing)发现,纽约时报所有2013年前的文章都可已用来攻击。“2013年前所有包含“PRINT”,”SINGLE PAGE”, “Page” 和“NEXT PAGE” 按钮的文章都有此漏洞“。

当被问及漏洞的重要性时,王晶回答“对XSS攻击而言,非常重要的一件事情是如何说服受害者点击URL。因为所有的旧文章都可已用来攻击,所有用户非常容易遭受攻击“。



参考文章:

http://securitynewswire.com/securitynews2012/article.php?title=XSS_Risk_Found_in_Links_to_New_York_Times_Articles_Prior_to_2013


  20
评论
热度(20)
  1. 白帽子安全行者路上有風有雨有彩虹 转载了此图片  到 测试想法
  2. 计算机网络技术谷雨 醉心 冬小麦 转载了此图片  到 行者路上有風有雨有彩虹
  3. 计算机网络技术IT 计算机信息网络安全技术 转载了此图片  到 IT 计算机&信息网络 技术
  4. 琐事,日常之事计算机网络技术 转载了此图片  到 IT 计算机信息网络安全技术
  5. 计算机网络技术白帽子安全 转载了此图片
  6. 琐事,日常之事白帽子安全 转载了此图片
  7. 白帽子安全白帽子安全 转载了此图片  到 文豆 & 文库
  8. 點滴的記錄白帽子安全 转载了此图片  到 数学日记

© 数学日记 | Powered by LOFTER