dtam blogja

"Támadó kód készült a Webaudit ellen" (hup.hu included)

Erdekesseg:

"Egy tegnap délután publikált blogbejegyzés szerint olyan sebezhetőség található a Medián Webaudit mérőkódjában, amelyet kihasználva támadható a magyar web nagy része. A támadás a szakemberek véleménye szerint inkább elméleti síkú, semmint gyakorlati veszély, ugyanakkor felhívja a figyelmet egy kritikus problémára."

"Ennek bizonyítékaként képernyőfelvételeket készített több nagy hazai oldalról, köztük a HWSW-ről és a HUP-ról is, amint azok meglátogatásával lefutott az XSS kód, ezúttal csak egy feliratot jelenítve meg a felhasználó gépén ennek tényéről."