На сайте Кремниевой долины обнаружена XSS-уязвимость

В среду, 6 мая, исследователь v0raz  сообщил  об уязвимости на сайте siliconvalley.com, посвященном новостям крупных технологических компаний из Кремниевой долины. Брешь позволяет осуществить межсайтовый скриптинг и впоследствии похитить конфиденциальную информацию, учетные данные, файлы cookie, историю просмотров в браузере.

В настоящее время XSS-атаки чаще всего осуществляются в паре с фишингом, социальной инженерией и атаками drive-by. На момент написания новости уязвимость на siliconvalley.com оставалась неисправленной.

Напомним, на прошлой неделе SecurityLab  сообщал  о том, что на сайте популярного интернет-аукциона eBay уже больше года присутствует XSS-уязвимость. Обнаруживший брешь исследователь четыре раза уведомлял компанию о проблеме, однако она не спешила выпускать обновления.