14-07-2012, 01:08
Два 20-летних исследователя компьютерной безопасности из Марокко помогли компании Microsoft обнаружить XSS-уязвимость в механизмах авторизации интернет-сервисов Windows Live. Причиной уязвимости стала недостаточная проверка входных данных, что позволяло внедрить произвольный JavaScript-код, срабатывающий при нажатии кнопки "Continue". При многоуровневой атаке, уязвимость могла стать причиной компрометации учетной записи пользователя. На устранение этой уязвимости компании Microsoft потребовалось 3 месяца.
Опубликовано: 13-07-2012
Подробнее: http://uinc.ru/news/oa635.html
Опубликовано: 13-07-2012
Подробнее: http://uinc.ru/news/oa635.html