Важное объявление!
У Нас Все раздачи мультитрекерные, при нуле пиров в релизах, можете смело вставать на закачку!
 
Автор Сообщение

HUNTER

Стаж:
4 года 8 месяцев
Сообщений:
62050

Репутация: 101

[+] [-]
Вне форума [Профиль] [ЛС]


Компания Check Point Software, занимающаяся IT-безопасностью, обнаружила на eBay уязвимость, которая позволяет злоумышленникам использовать сайт для фишинга и заражения устройств пользователей. Злоумышленники могут использовать технологию под названием JSFUCK, с помощью которой можно обойти систему, запрещающую встраивать JavaScript-код в страницы аукционов. Такой код может работать при открытии страницы как на компьютере, так и на мобильном устройстве. В видеоролике, расположенном ниже, продемонстрировано, как при открытии ссылки на eBay пользователь получает окно с предложением установить вредоносное приложение.
Согласно записи в блоге Check Point Software, компания уведомила eBay о «дыре» ещё в декабре, однако та тогда заявила, что не собирается как-либо устранять уязвимость. Тем не менее, позже eBay сообщила изданию Ars Technica, что совместно с Check Point Software на сайте были установлены различные фильтры безопасности. Также представители аукциона заявили, что пока случаев использования ошибки злоумышленниками зарегистрировано не было.
По заверениям eBay, вредоносное содержимое на сайте встречается крайне редко — менее чем в двух случаях из миллиона. Тем не менее, если вы вдруг наткнётесь на страницу аукциона, предлагающую вам что-либо установить, знайте, что безопаснее всего будет нажать кнопку «отмена».

_________________
Показать сообщения:    

Текущее время: Сегодня 08:43

Часовой пояс: GMT



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Наши партнеры: интернет магазин Ивановского трикотажа textilla.ru