На linkedin.com обнаружена XSS-уязвимость

Это уже пятая брешь, распознанная исследователями безопасности за все время существования ресурса. День назад, 7 мая, исследователь безопасности под псевдонимом BruteLogic сказал о еще одной XSS-бреши на web-сайте linkedin.com. На момент написания новости уязвимость оставалась неисправленной, что ставит под угрозу компрометации преступниками эти пользователей, администраторов и посетителей сайта. За все время существования портала это уже пятая брешь, найденная экспертами.

XSS - это возможность преступника в некотором роде интегрировать в страницу сайта-жертвы скрипт, что будет выполнен при ее посещении. Также XSS-уязвимость на многопосещаемых ресурсах возможно использована с целью проведения DDoS-атаки. Похищение cookie-файлов, персональной информации, учетных данных, и вдобавок просмотр истории браузера – пожалуй, наименее страшные последствия XSS-атак. С каждым днем подобные атаки становятся более сложными и страшными и, обычно, употребляются в паре с фишингом, атаками и социальной инженерией drive-by.