На сайте Сбербанка обнаружена «дыра», через которую можно похищать данные пользовател - Новости в банковской сфере и страховании | MMGP
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 457,235 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение -  .
Вход через:  
Обсуждение новостей, связанных с банками и страхованием.
Важная информация
Узнай, кто стал "Бизнес-леди MMGP-2018"
Внимание! Акция для копирайтеров: ЭПС-эксперт (2-10 поинтов за 1000 символов)
Есть опыт работы с криптовалютами? Заведи Крипто-Блог и заработай на нём!
Торгуешь криптовалютой? Оставь свой отзыв о бирже!
Разбираешься в криптовалюте? Прими участие в акции Крипторайтер 2.0 (2-10 поинтов за 1000 символов)
Изменения в акции "Оплата за сообщения".
Как на одной публикации заработать $100
Ответить
 
Первый пост Опции темы
Сообщения прочитаны и/или просмотрены Сегодня, 16:55
Старый 18.12.2014, 01:45
#1
Rich-and-Free.com
crypto-блогер
 
Аватар VictorSamus
 
Имя: Виктор
Пол: Мужской
Инвестирую в: Свой бизнес
Регистрация: 23.03.2012
Сообщений: 6,757
Благодарностей: 2,088
УГ: 7
Записей в CT-блоге: 89
Подписок CT: 11
КП: 0.269
подарки
награды Манимейкер 
На сайте Сбербанка обнаружена «дыра», через которую можно похищать данные пользовател


Пользователь с ником Tacric4l опубликовал на ресурсе XSSPosed информацию о дыре, которая позволяет похищать cookie, данные пользователей и историю браузеров.

Ресурс XSSPosed, специализируется на публикации материалов XSS-уязвимостей на веб-сайтах, разместил информация о найденной дыре на сайте Сбербанка.

В сообщении указано, что в первую очередь, найденная уязвимость несет угрозу пользователям, админам и посетителям сайта sberbank.ru. Помимо этого, исследователем под ником Tactic4l опубликовал код, демонстрирующий ее работоспособность.

На момент публикации статьи, уязвимость не была устранена. В своем сообщении, пользователь не указал, отправил он эту информацию в банк. Теперь, остается неопределенность в информационной безопасности клиентов банка.

XSS-атаки - разновидность атак, которые предусматривают внедрения злоумышленниками вредоносного кода на активной странице.

__________________

Вклады с MONHYIP широкий выбор проектов и высокий рефбек!
VictorSamus вне форума  
Ответить
Войдите, чтобы оставить комментарий.
Сообщения прочитаны и/или просмотрены Сегодня, 16:55
Опции темы

Быстрый переход
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Яндекс.Деньги подключат продавцам прием оплаты через дистанционные сервисы Сбербанка Alex356 Новости в мире финансов и инвестиций 0 16.12.2014 15:40
Какие скрытые данные можно увидеть по WMID ? YoYoYo WebMoney 22 11.04.2011 02:42
Блокировка пользователей вводивших свои данные на поддельном сайте PM LR-PM Perfect Money 21 18.01.2011 01:35
Продам прогу через которую можно сделать свой трэк)))) self17 Скрипты/Программы 12 21.02.2009 19:51


Случайные темы
Аватар pilot10
Федеральные агенты воруют и вымогают биткойны
От pilot10 в разделе «Новости криптовалют»
Аватар bizneser
Аналитики верят в успех смарт-очков от Apple
От bizneser в разделе «Новости технологий и интернета»
Аватар mysilver
Как заработать на флеш-мультах в качестве рекламы
От mysilver в разделе «Заработок в интернете: общий форум»
Аватар Mailliam2010
ПАММ-счет Captain America: 5004882 (Panteon-Finance)
От Mailliam2010 в разделе «Архив: Инвестирование в ПАММ-счета»
Аватар ~XG~
Акционер Альфа-Банка выпустил годовые еврооблигации на $50 млн
От ~XG~ в разделе «Новости в банковской сфере и страховании»
Аватар KanGUT
Претензия к компании Пантеон Финанс от KanGUT [ Решена ]
От KanGUT в разделе «Архив: Претензии к компаниям»
.     
Пользователей
457,235
Тем
534,952
Сообщений
13,475,285

mmgp.telegram