Ο ερευνητής ασφάλειας, Rafay Baloch, εντόπισε μια ευπάθεια Cross Site Scripting σε μια από τις πιο γνωστές ιστοσελίδες κοινωνικού bookmarking, το StumbleUpon.
Ο ερευνητής έχει αποστείλει μια προειδοποίηση στο StumbleUpon, ωστόσο δεν υπήρξε καμία ανταπόκριση.
Ο ερευνητής αναφέρει ότι για λόγους ασφάλειας δεν μπορεί να αποκαλύψει τη διεύθυνση URL και τις παραμέτρους για το injection, ευελπιστεί όμως ότι το StumbleUpon θα ενημερώσει έγκαιρα την ευπάθεια.
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.