Subscribe feed

Супрацоўнікі New York Times па памылцы заразілі свой сайт

6 траўня 2009

Супрацоўнікі інтэрнэт-версіі амерыканскай газеты «New York Times» заразілі ўласны сайт.

На днях у папулярным тэхналагічным блогу ReadWriteWeb з'явілася інфармацыя аб XSS-уразлівасці сайта кампаніі McAfee.

Гэты артыкул была перадрукаваная сайтам «New York Times». Але нажаль, замест таго каб перанесці ўзор шкоднаснага кода ў выглядзе тэксту (што і было зроблена ў блогу ReadWriteWeb), яны інтэгравалі яго ў інтэрнэт-старонку. Артыкул апынулася здзіўленай той жа ўразлівасцю, аб якой апавядала. У выніку чытач атрымліваў перанакіраванне на сайт href=http://ru.mcafee.com/root/offer/default.asp?id=131078&affid=0&cid=0&lpname=offer_13107.asp&qty=1&pfid=&bburl=&rd_cd=>McAfee, пазбаўляўся персанальнай інфармацыі і добрага настрою.

Паколькі газета «New York Times» — уплывовае і вельмі вядомае выданне, яе тэксты стала капіююцца для размяшчэння на іншых сайтах. Колькі інтэрнэт-старонак у выніку папакутавала ад XSS-уразлівасці, можна толькі здагадвацца.

Па некаторых звестках, праблема на старонцы «New York Times» дагэтуль не ўхіленая.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100