přejít na obsah přejít na navigaci

Linux E X P R E S, Nalezena zranitelnost v platformě eBay, opravovat se nebude

Nalezena zranitelnost v platformě eBay, opravovat se nebude

Hrozba

Bezpečnostní tým Check Point v prosinci odhalil závažnou zranitelnost v prodejní platformě eBay. Opravena však nebyla a zřejmě ani nebude.


reklama

15. prosince loňského roku nahlásil společnosti eBay bezpečnostní tým firmy Check Point, že v prodejní platformě eBay nalezl závažnou zranitelnost. Ta umožňuje obejít validaci javascriptového kódu a zajistit (pomocí techniky nazývané „JSF**k“) spuštění vlastního kódu ve webovém prohlížeči uživatelů. Ti jsou tak vystaveni například riziku odposlechnutí jejich přístupových údajů.

Firma eBay zranitelnost neopravila a místo toho 16. ledna uvedla, že ji opravovat nebude. Útočník tak stále může poslat uživateli legitimní stránku obsahující škodlivý kód. Když ji uživatel otevře, kód se spustí a vykoná to, co útočník požaduje. Analytici z týmu Check Point věří, že bude bezpečnostní chyba nakonec opravena.

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 3
 

Top články z OpenOffice.cz

Příspěvky

Nalezena zranitelnost v platformě eBay, opravovat se nebude
qwertz 6. 02. 2016, 00:57:44
Odpovědět  Odkaz 
chtělo by to v tom ty arogantní ko*oty pořádně vymáchat, byli jsme před ebayem, budeme i po něm

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog



Public Relations

QNAP uvedl novou modelovou řadu NAS TVS-x82T

Společnost QNAP uvedla na trh novou modelovou řadu NAS TVS-x82T, kterou tvoří tři různé modely (TVS-1282T, TVS-882T a TVS-682T). Nová řada je založena na vícejádrových procesorech Intel Core aktuální generace se 14nm výrobním procesem. Díky nim mohou nové NASy nabídnout dostatek výkonu i pro aplikace náročné na CPU.

Pokračování ...


CIO Agenda 2016