شماره: IRCNE2012111680
تاريخ: 30/08/91
يك محقق امنيتي هندي، يك نقص امنيتي فعال XSS را در سايت eBay.com كشف كرده است.
يك مهاجم بالقوه نياز به يك حساب فروش در eBay دارد كه در آنجا، كد XSS را در HTML وارد ميكند. اين آسيبپذيري ميتواند براي سوء استفاده از اعتماد كاربران به eBay.com و سوء استفاده سمت كلاينت از آنها مورد بهرهبرداري قرار گيرد.
eBay.com يك هدف مورد علاقه مهاجمان خرابكار است كه به دنبال راههايي براي سوء استفاده و سرقت جريان پيوسته ترافيك اين سايت هستند و در طرف مقابل، محققان امنيتي قرار دارند كه سعي ميكنند با كشف و گزارش آسيبپذيريهاي امنيتي به گروه امنيتي eBay، از اين سوء استفادهها جلوگيري نمايند.
افزونه NoScript فايرفاكس اين حملات XSS را تشخيص داده و مسدود مينمايد.
اين نقص امنيتي XSS هنوز ترميم نشده است و به گروه امنيتي eBay در اين مورد اطلاع داده شده است.
- 3