Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                

タグ

XSSとNetcraftに関するtsupoのブックマーク (1)

  • フィッシングに悪用されたPayPalのXSS脆弱性,2年間放置されていた可能性あり

    Netcraftは現地時間7月20日,同社が6月に警告した米PayPalのWebサイトの脆弱性(セキュリティ・ホール)は,2年間放置されていた可能性があることを明らかにした(関連記事:フィッシング詐欺に新手法)。PayPalでは同社サイトに見つかったクロスサイト・スクリプティング(XSS)の脆弱性を6月に修正したが,この脆弱性自体は2年前に第三者によって報告されていたという。 PayPalのWebサイトに見つかったようなXSS脆弱性を悪用すれば,攻撃者は細工を施したリンク(URL)をユーザーにクリックさせることで,任意のスクリプトやHTMLをユーザーのブラウザに送り込める。これにより,物のWebサイトから偽サイトへユーザーを誘導することが可能となる。つまり,フィッシング詐欺に悪用できる。 このXSS脆弱性を突くフィッシング目的の偽メールが出回ったことで,Netcraftは脆弱性の存在を

    フィッシングに悪用されたPayPalのXSS脆弱性,2年間放置されていた可能性あり
    tsupo
    tsupo 2006/07/21
    この脆弱性はあるユーザーによって2年前に発見 / 対応した同社スタッフはXSS脆弱性を理解できず,この脆弱性を突く検証コードを送るという申し出に対しても,会社のポリシーで禁止されているとして断った
  • 1