přejít na obsah přejít na navigaci

Linux E X P R E S, Nalezena zranitelnost v platformě eBay, opravovat se nebude

Vera

Nalezena zranitelnost v platformě eBay, opravovat se nebude

Hrozba

Bezpečnostní tým Check Point v prosinci odhalil závažnou zranitelnost v prodejní platformě eBay. Opravena však nebyla a zřejmě ani nebude.


reklama

15. prosince loňského roku nahlásil společnosti eBay bezpečnostní tým firmy Check Point, že v prodejní platformě eBay nalezl závažnou zranitelnost. Ta umožňuje obejít validaci javascriptového kódu a zajistit (pomocí techniky nazývané „JSF**k“) spuštění vlastního kódu ve webovém prohlížeči uživatelů. Ti jsou tak vystaveni například riziku odposlechnutí jejich přístupových údajů.

Firma eBay zranitelnost neopravila a místo toho 16. ledna uvedla, že ji opravovat nebude. Útočník tak stále může poslat uživateli legitimní stránku obsahující škodlivý kód. Když ji uživatel otevře, kód se spustí a vykoná to, co útočník požaduje. Analytici z týmu Check Point věří, že bude bezpečnostní chyba nakonec opravena.

Nahoru

(Jako ve škole)
Průměr: 1,00 | Hodnotilo: 3
 

Top články z OpenOffice.cz

Příspěvky

Nalezena zranitelnost v platformě eBay, opravovat se nebude
qwertz 6. 02. 2016, 00:57:44
Odpovědět  Odkaz 
chtělo by to v tom ty arogantní ko*oty pořádně vymáchat, byli jsme před ebayem, budeme i po něm

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Lukáš Jelínek

Lukáš Jelínek

Šéfredaktor LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře a podniká v oblasti informačních technologií. Ve volném čase rád fotografuje, natáčí a stříhá video a také se věnuje (v Čechách poměrně málo známému) powerkitingu.


  • Distribuce: Debian, Kubuntu
  • Grafické prostředí: KDE
  • Hodnocení autora: ***

| proč linux | blog