Пользователь с ником Tacric4l опубликовал на ресурсе XSSPosed информацию о дыре, которая позволяет похищать cookie, данные пользователей и историю браузеров.

Ресурс XSSPosed, специализируется на публикации материалов XSS-уязвимостей на веб-сайтах, разместил информация о найденной дыре на сайте Сбербанка.

В сообщении указано, что в первую очередь, найденная уязвимость несет угрозу пользователям, админам и посетителям сайта sberbank.ru. Помимо этого, исследователем под ником Tactic4l опубликовал код, демонстрирующий ее работоспособность.

На момент публикации статьи, уязвимость не была устранена. В своем сообщении, пользователь не указал, отправил он эту информацию в банк. Теперь, остается неопределенность в информационной безопасности клиентов банка.

XSS-атаки - разновидность атак, которые предусматривают внедрения злоумышленниками вредоносного кода на активной странице.