
Ο ινδός ερευνητής ασφάλειας, Nikhil P Kulkarni, ανακάλυψε ευπάθεια Clickjacking στην υπηρεσία κοινωνικής δικτύωσης της Microsoft, SOCL ( so.cl ).
Ο ερευνητής απέδειξε την ευπάθεια παρέχοντας παράλληλα και αποδεικτικά στοιχεία. Η ευπάθεια υπήρχε σε ένα html αρχείο που ανέφερε τα εξής, ‘’click below to win your prize money’’ και όταν ο χρήστης έκανε κλικ στο κουμπί ‘’click here’’ τότε του δημοσίευε μήνυμα στον τοίχο του.
Ο ερευνητής ανακάλυψε την ευπάθεια τον Αύγουστο και την κοινοποίησε στη Microsoft. Σχεδόν 5 φορές απορρίφτηκε από τη Microsoft η ανακάλυψη του, λέγοντας του ότι δεν είναι ευπάθεια.
Πρόσφατα όμως συνειδητοποίησαν από τα αποδεικτικά του στοιχεία ότι έκαναν λάθος και διόρθωσαν την ευπάθεια, βάζοντας το όνομα του στη σελίδα του halloffame τους.
secnews.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου
Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.