По состоянию на 12:00 МСК 20 января брешь оставалась неисправленной, подвергая опасности как администраторов, так и посетителей ebrd.com.
В понедельник, 19 января, исследователь безопасности E1337 обнаружил уязвимость на сайте Европейского банка реконструкции и развития, позволяющую осуществить атаку межсайтового скриптинга. По состоянию на 12:00 МСК 20 января брешь оставалась неисправленной, подвергая опасности как администраторов, так и посетителей ebrd.com.
Как сообщается на сайте xssposed.org, похищение файлов cookie, персональных данных, паролей и истории поиска в интернете являются только некоторыми из угроз, которые представляют XSS-атаки.
Отметим, что за последнее время Европейский банк реконструкции и развития стал не первой крупной международной организацией, на сайте которой была обнаружена XSS-уязвимость. Так, 11 января стало известно о такой же бреши на ресурсе авторитетного рейтингового агентства Fitch Ratings. Кроме того, ранее в этом месяце эксперты High-Tech Bridge обнаружили , что к атакам межсайтового скриптинга уязвим Microsoft Dynamics CRM 2013 SP1.
Первое — находим постоянно, второе — ждем вас