Τεχνολογία

Εντοπίστηκε ευπάθεια XSS στην ιστοσελίδα της Apple

Ένας 16χρονος Ισπανός whitehat hacker, ο οποίος χρησιμοποιεί το ψευδώνυμο “The Pr0ph3t“, εντόπισε ευπάθεια Cross-Site Scripting (XSS) στην ιστοσελίδα της Apple. 

Εντοπίστηκε ευπάθεια XSS στην ιστοσελίδα της Apple
Η ευπάθεια ανευρέθηκε  από εκεί που οι χρήστες επιλέγουν μια τοποθεσία από το κέντρο εξυπηρέτησης.
 
Σχετικά με τις επιθέσεις τύπου Cross site scripting (XSS): 
 
Οι Cross-Site Scripting επιθέσεις είναι ένα είδος σφάλματος  σε αξιόπιστες ιστοσελίδες. Το κακόβουλο script μπορεί να έχει πρόσβαση σε οποιαδήποτε cookies, session tokens ή άλλες ευαίσθητες πληροφορίες που διατηρούνται από το πρόγραμμα περιήγησής σας. Αυτή η ευπάθεια μπορεί να χρησιμοποιηθεί από τους εισβολείς για να παρακάμψουν τους ελέγχους πρόσβασης και αυθεντικοποίησης.

Διαβάστε περισσότερα στο Secnews.gr

 
Σχόλια
Σχολίασε εδώ
50 /50
2000 /2000
Όροι Χρήσης. Το site προστατεύεται από reCAPTCHA, ισχύουν Πολιτική Απορρήτου & Όροι Χρήσης της Google.
Τεχνολογία
Ακολουθήστε το Νewsit.gr στο Google News και ενημερωθείτε πρώτοι για όλη την ειδησεογραφία και τα τελευταία νέα της ημέρας
Πιο δημοφιλή
1
2
3
4
5
Πιο σχολιασμένα
232
163
118
115
92
Τεχνολογία: Περισσότερα άρθρα
Call of Duty: Πωλήσεις που ζαλίζουν – Ο πρόωρα χαμένος Βινς Ζαμπέλα δημιούργησε ένα από τα πιο πετυχημένα videogames στην ιστορία
Ο πρόωρος χαμός του δημιουργού του Call of Duty Βινς Ζαμπέλα προκάλεσε σοκ σε εκατομμύρια χρήστες σε όλο τον κόσμο - Τα συνολικά έσοδα έχουν ξεπεράσει τα 35 δισεκατομμύρια δολάρια
Call of Duty
Έπεσε ξανά Cloudflare: Τεράστια προβλήματα σε δεκάδες sites – Εκτός λειτουργίας Canva και Downdetector
Λίγες ώρες μετά, οι τεχνικοί κατάφεραν να εντοπίσουν το πρόβλημα και ξεκίνησαν τις διαδικασίες αποκατάστασης - «Δεν πρόκειται για επίθεση» διευκρινίζει ο διευθυντής τεχνολογίας της υπηρεσίας
Τα γραφείο της Cloudflare στο Σαν Φρανσίσκο
Newsit logo
Newsit logo