نقص امنیتی XSS در eBay

یك محقق امنیتی هندی، یك نقص امنیتی فعال XSS را در سایت eBay.com كشف كرده است.
یك مهاجم بالقوه نیاز به یك حساب فروش در eBay دارد كه در آنجا، كد XSS را در HTML وارد می‌كند. این آسیب‌پذیری می‌تواند برای سوء استفاده از اعتماد كاربران به eBay.com و سوء استفاده سمت كلاینت از آنها مورد بهره‌برداری قرار گیرد.
eBay.com یك هدف مورد علاقه مهاجمان خرابكار است كه به دنبال راه‌هایی برای سوء استفاده و سرقت جریان پیوسته ترافیك این سایت هستند و در طرف مقابل، محققان امنیتی قرار دارند كه سعی می‌كنند با كشف و گزارش آسیب‌پذیری‌های امنیتی به گروه امنیتی eBay، از این سوء استفاده‌ها جلوگیری نمایند.
افزونه NoScript فایرفاكس این حملات XSS را تشخیص داده و مسدود می‌نماید.
این نقص امنیتی XSS هنوز ترمیم نشده است و به گروه امنیتی eBay در این مورد اطلاع داده شده است.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: