Ивановский Торрент трекер
Яндекс.Погода
 

[Цитировать]
HUNTER


Компания Check Point Software, занимающаяся IT-безопасностью, обнаружила на eBay уязвимость, которая позволяет злоумышленникам использовать сайт для фишинга и заражения устройств пользователей. Злоумышленники могут использовать технологию под названием JSFUCK, с помощью которой можно обойти систему, запрещающую встраивать JavaScript-код в страницы аукционов. Такой код может работать при открытии страницы как на компьютере, так и на мобильном устройстве. В видеоролике, расположенном ниже, продемонстрировано, как при открытии ссылки на eBay пользователь получает окно с предложением установить вредоносное приложение.
Согласно записи в блоге Check Point Software, компания уведомила eBay о «дыре» ещё в декабре, однако та тогда заявила, что не собирается как-либо устранять уязвимость. Тем не менее, позже eBay сообщила изданию Ars Technica, что совместно с Check Point Software на сайте были установлены различные фильтры безопасности. Также представители аукциона заявили, что пока случаев использования ошибки злоумышленниками зарегистрировано не было.
По заверениям eBay, вредоносное содержимое на сайте встречается крайне редко — менее чем в двух случаях из миллиона. Тем не менее, если вы вдруг наткнётесь на страницу аукциона, предлагающую вам что-либо установить, знайте, что безопаснее всего будет нажать кнопку «отмена».
Показать сообщения:    

Текущее время: 23-Сен 10:12

Часовой пояс: UTC - 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

!ВНИМАНИЕ!
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете, чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами, и мы незамедлительно удалим ее. Файлы для обмена на трекере предоставлены пользователями сайта, и администрация не несет ответственности за их содержание. Просьба не заливать файлы, защищенные авторскими правами, а также файлы нелегального содержания!