Спутниковое Телевидение + Интернет весь мир у вас на экране       

   
Меню сайта
Категории раздела
Спутниковые новости ТВ
Транспондерные новости.
Цифровое / кабельное ТВ
Новости изменений в эфире
Интернет и IPTV технологии
Провайдеры, новшества
Новости мира гаджетов
электроника и гаджеты
Новости киномира
Новинки в мире синематографа
Спутниковый - Интернет
Новости провайдеров
Крипторынок валют
Новости о криптотехнологиях
Новости компании Мирант
Новые услуги, изменения

13:37
На сайте Nasdaq ликвидирована XSS-уязвимость
Швейцарская компания заявляет, что сайт торговой площадки Nasdaq более двух недель содержал в себе критический опасную XSS-уязвимость, однако вчера она уже была закрыта. Илья Колоченко, гендиректор швейцарской High-Tech Bridge, говорит он он недавно сообщил о бреши в системе ИТ-безопасности Nasdaq. "Если в двух словах, то я могу их спамить", - говорит Колоченко.

Сайт nasdaq.com позволяет пользователям создавать аккаунты и профили для отслеживания курсов акций и биржевых новостей. Оператор площадки Nasdaq говорит, что указанная XSS-уязвимость не была использована в реальной атаке и никакие пользовательские данные не были скомпрометированы. "Мы немедленно ответили ему, всем вопросам, связанным с безопасностью, мы уделяем приоритетное внимание", - заявили в Nasdaq.

Напомним, что XSS-атаки или атаки типа межсайтовый скриптинг представляют собой хакерское нападение, когда на целевом сервере запускается скрипт, который там запускаться не должен. Это может привести к краже данных c атакуемого сайта, привести к запуску другого вредоносмного кода и прочим нежелательным последствиям. Колоченко говорит, что выявленная уязвимость могла использоваться атакующим несколькими путями, например для кражи браузерной истории, а также cookie-файлов пользователя. Также ее можно было применять для встраивания HTML-кода для запроса персональных данных пользователей таким образом, как будто запрос был от имени Nasaq. Помимо этого, XSS-уязвимость моглу использоваться для размещения вредоносных ссылок на сайте Nasdaq.



Мирант Киев по материалам: www.cybersecurity.ru/c...
Категория: Интернет и IPTV технологии | Просмотров: 731 | Добавил: vetal | Теги: XSS-уязвимость, nasdaq | Рейтинг: 0.0/0




Похожие материалы:

В ОАО «ИСС» завершены испытания спутника «Экспресс-АМ44»...
Новый формат телевещания первым в стране может получить Калининград...
Космический Центр им. М.В.Хруничева готовится к выставке в Бразилии...
Потоковое интернет-вещание начинает теснить файлообменный трафик...
"Комстар" наращивает сеть...
Реклама



Календарь публикаций
Статистика


Сейчас на сайте: 48
Гостей: 48
Пользователей: 0