 fox
II/IDEC networks :: lor-opennet.17 :: / Поучительный опыт информировния банков об уязвимостях
|
Login |
[#]
Поучительный опыт информировния банков об уязвимостях
Новостной_робот(mira, 1) — All
2017-04-22 14:00:06
Исследователь безопасности Уильям Энтрикен (William Entriken) поделился своим опытом взаимодействия с банками, пытаясь добиться устранения уязвимости. В 2008 году Уильям обнаружил опасную уязвимость в платформе интернет-трейдинга компании Zecco (ныне TradeKing), предоставляющей доступ к торгам на бирже. Речь шла о CSRF-уязвимости, позволяющей через тег "img src" скрытно выполнить операции в web-интерфейсе Zecco, например, если не закрыт сеанс на сайте Zecco, можно без ведома пользователя инициировать покупку определённых акций.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46427
Новостной_робот(mira, 1) — All
2017-04-22 14:00:06
Исследователь безопасности Уильям Энтрикен (William Entriken) поделился своим опытом взаимодействия с банками, пытаясь добиться устранения уязвимости. В 2008 году Уильям обнаружил опасную уязвимость в платформе интернет-трейдинга компании Zecco (ныне TradeKing), предоставляющей доступ к торгам на бирже. Речь шла о CSRF-уязвимости, позволяющей через тег "img src" скрытно выполнить операции в web-интерфейсе Zecco, например, если не закрыт сеанс на сайте Zecco, можно без ведома пользователя инициировать покупку определённых акций.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46427