Pisaliśmy kilka dni temu o tym, że błędy zdarzają się największym, najlepszym i najprzedniejszym firmom i instytucjom oraz o tym, że bardzo ważne jest podejście do znalezionego błędu i jego szybkie poprawienie. Dwa dni temu na stronie NSA.gov, która jest oficjalną witryną Amerykańskiej Agencji Bezpieczeństwa został odkryty błąd typu XSS. Błąd działał także podczas bezpiecznego połączenia SSL i co najśmieszniejsze jest z niewiadomych przyczyn obecny w oprogramowaniu Oracle’s PeopleSoft Enterprise w wersji 8, które to oprogramowanie nie wykazuje tego błędu na innych witrynach je wykorzystujących! Najpewniej jakiś dodatek tudzież modyfikacja chłopaków z NSA sprawiła, że możliwe było wykrycie błędu. Warto przypomnieć, że nie cały rok temu wykorzystując błąd SQL Injection zostały wstrzyknięte obce treści do tejże witryny.
Blog
-
Błąd typu XSS na stronie amerykańskiej agencji bezpieczeństwa NSA
- Data dodania:
- 26 6.10
- Kategorie:
- newsy