На сайте Сбербанка обнаружена «дыра», через которую можно похищать данные пользовател - Новости в банковской сфере и страховании | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 435,159 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с банками и страхованием.
Важная информация
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 17:40
Старый 18.12.2014, 02:45
#1
www.fairmonitor.com
crypto-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,681
Благодарностей: 2,059
Записей в блоге: 16
УГ: 6
Записей в CT-блоге: 53
Подписок CT: 9
КП: 0.268
подарки
награды Манимейкер 
На сайте Сбербанка обнаружена «дыра», через которую можно похищать данные пользовател


Пользователь с ником Tacric4l опубликовал на ресурсе XSSPosed информацию о дыре, которая позволяет похищать cookie, данные пользователей и историю браузеров.

Ресурс XSSPosed, специализируется на публикации материалов XSS-уязвимостей на веб-сайтах, разместил информация о найденной дыре на сайте Сбербанка.

В сообщении указано, что в первую очередь, найденная уязвимость несет угрозу пользователям, админам и посетителям сайта sberbank.ru. Помимо этого, исследователем под ником Tactic4l опубликовал код, демонстрирующий ее работоспособность.

На момент публикации статьи, уязвимость не была устранена. В своем сообщении, пользователь не указал, отправил он эту информацию в банк. Теперь, остается неопределенность в информационной безопасности клиентов банка.

XSS-атаки - разновидность атак, которые предусматривают внедрения злоумышленниками вредоносного кода на активной странице.

__________________

Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
Green Bar EV SSL Certificate - Гринбар + Компания RU, USA, DE, AU, NZ, HK, IE от 199$
VictorSamus вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 17:40
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Яндекс.Деньги подключат продавцам прием оплаты через дистанционные сервисы Сбербанка Alex356 Новости в мире финансов и инвестиций 0 16.12.2014 16:40
Какие скрытые данные можно увидеть по WMID ? YoYoYo WebMoney 22 11.04.2011 03:42
Блокировка пользователей вводивших свои данные на поддельном сайте PM LR-PM Perfect Money 21 18.01.2011 02:35
Продам прогу через которую можно сделать свой трэк)))) self17 Скрипты/Программы 12 21.02.2009 20:51


Случайные темы
Аватара нет
Есть 90 moneybookers нужны wmz
От nightwolf08 в разделе «Архив: Обмен электронных валют»
Аватара нет
Rim-invest - rim-invest.com
От valenttin в разделе «Архив: Список проблемных/неактивных/закрытых программ»
Аватара нет
Как раскрутить сайт связанный с архитектурой?
От Аркадий Ромашин в разделе «Сайтостроение: общий форум»
Аватара нет
JZbux - jzbux.com
От swift в разделе «Список проблемных/неактивных/закрытых программ»
Аватар pilot10
Похищенные летом 2016 года у Bitfinex биткоины пришли в движение
От pilot10 в разделе «Новости криптовалют»
.     
Пользователей
435,159
Тем
505,009
Сообщений
12,679,932

mmgp.telegram