Супрацоўнікі інтэрнэт-версіі амерыканскай газеты «New York Times» заразілі ўласны сайт.

На днях у папулярным тэхналагічным блогу ReadWriteWeb з'явілася інфармацыя аб XSS-уразлівасці сайта кампаніі McAfee.

Гэты артыкул была перадрукаваная сайтам «New York Times». Але нажаль, замест таго каб перанесці ўзор шкоднаснага кода ў выглядзе тэксту (што і было зроблена ў блогу ReadWriteWeb), яны інтэгравалі яго ў інтэрнэт-старонку. Артыкул апынулася здзіўленай той жа ўразлівасцю, аб якой апавядала. У выніку чытач атрымліваў перанакіраванне на сайт href=http://ru.mcafee.com/root/offer/default.asp?id=131078&affid=0&cid=0&lpname=offer_13107.asp&qty=1&pfid=&bburl=&rd_cd=>McAfee, пазбаўляўся персанальнай інфармацыі і добрага настрою.

Паколькі газета «New York Times» — уплывовае і вельмі вядомае выданне, яе тэксты стала капіююцца для размяшчэння на іншых сайтах. Колькі інтэрнэт-старонак у выніку папакутавала ад XSS-уразлівасці, можна толькі здагадвацца.

Па некаторых звестках, праблема на старонцы «New York Times» дагэтуль не ўхіленая.

рэкамендуем прачытаць таксама

• The New York Times запусціла ўласную сацыяльную сетку
• Хакеры ўзламалі сайт газеты “Нью-Ёрк Таймс”
• New York Times: за чарвяком Stuxnet каштуюць выведкі ЗША і Ізраілю
• Google зачыніць сэрвіс па размяшчэнні рэкламы ў газетах
• Рэклама фальшывага антывіруса пранялася на сайт New York Times

Каментаванне не дазволенае.