ΑρχικήsecurityΕυπάθεια ΧSS επηρεάζει ιστοσελίδες υψηλού προφίλ

Ευπάθεια ΧSS επηρεάζει ιστοσελίδες υψηλού προφίλ

1

Ο 17χρονος ερευνητής ασφάλειας Abdullah Hussam εντόπισε μια ευπάθεια XSS στην τεχνολογία sIFR (Scalable Inman Flash Replacement) – η οποία χρησιμοποιείται από αρκετές ιστοσελίδες υψηλού προφίλ και επιτρέπει την αντικατάσταση του κειμένου με Flash, με την βοήθεια της JavaScript.

Σύμφωνα με τον ερευνητή, η cross-site scripting  ευπάθεια εντοπίζεται σε ένα αρχείο .SWF (Flash) του εργαλείου sIFR, ενώ στην λίστα με τις ευπαθείς ιστοσελίδες περιλαμβάνονται οι MasterCard, Visa, American Express, Amazon, BlackBerry, Adobe και μια σειρά από πανεπιστήμια των ΗΠΑ.

O Hussam επισημαίνει ότι παρόλο που αρκετές εταιρείες έχουν προχωρήσει σε επιδιόρθωση του σφάλματος, εξακολουθούν να υπάρχουν πολλές ιστοσελίδες που τρέχουν ακόμη μια ευπαθή έκδοση του  sIFR.

Η Adobe επιδιόρθωσε το ζήτημα περίπου τέσσερις μήνες μετά τη λήψη της σχετικής αναφοράς και πρόσθεσε το όνομά του Abdullah Hussam στη σελίδα με τις ευχαριστίες της εταιρείας προς εμπειρογνώμονες που έχουν ανακαλύψει ευπάθειες στην ιστοσελίδα ή στα προϊόντα της Adobe.

Ο ερευνητής δημοσίευσε πρόσφατα ένα βίντεο, παρουσιάζοντας τα ευρήματά του:

https//youtu.be/7WeIeJ_YYOQ

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS