在线广告公司修复严重的XSS缺陷 全球公共云市场预计将于2016年达到204亿美元 中年CIO跳船搬到MORRISONS 谷歌为零天内核缺陷创建修复,说对Android的影响被夸大了 Neiman Marcus希望合并在线和店内购物体验 St Andrews大学使用IoT来监控密封群体 谷歌为管理员提供更多控制共享应用程序文件 北欧FINTECH提升的秘密 中东企业温暖到可穿戴技术 Medstar表示,它从怀疑的赎金软件攻击中恢复过来 Linux内核缺陷危及数百万只PC,服务器和Android设备 Windows Phone现在可以使用英特尔的X86芯片在智能手机上工作 Apple的Mac继续降压PC行业的收缩趋势 林肯郡健康和关心部署综合患者记录 企业敦促更新Apple软件以躲避零日攻击 汽车制造商将合作,以试图防止汽车黑客 新加坡发布云中断指南 索尼在2月7日在美国销售Xperia Z5和紧凑型 Hyatt Hackers命中支付处理系统,在250个地点使用的挖掘卡 OpenSSH修补程序泄漏,可能会暴露私人SSH键 GDS任命公共服务网络头 主要科技公司在2015年在游说中花费了数百万美元 FBI推迟法庭日期与Apple测试iPhone黑客 首席执行官Natalie Ceeney退出法院服务 CIO采访:John Lewis的Paul Coby说,零售过去的未来指南 Microsoft在GitHub上开辟了它的深度学习工具包 亚马逊已经注册,提供海运服务 2016年英国最有影响力的女性:进入名人堂的参赛者 刑事指控提起了两个L.A.寄生虫飞行员 想要采用区块链?面板说,更好的开始玩 以色列公司扰乱移动技术 IT工人前进的新工作现实 BlackPool成为第三次NHS信任,以获得开源EPR NHS 24由于患者安全而放弃了11700万英镑的IT系统 Petspyjamas CEO说,每个人都应该是一名酋长官 为什么开源是大数据的“新普通” 英特尔填充需要移动速度与其新的Skylake,Xeon Chips 三是“卖”O2收购的新尝试 Windows Phone现在可以使用英特尔X86芯片在智能手机上工作 黑客探讨发动机控制单元,在排放丑闻中 Informatica推出大数据管理平台 意大利唤醒了新的IOT机会 超过10%的IT工人在男性主导的环境中使用 Martha Lane Fox呼吁NHS提供免费Wi-Fi并建立数字技能 比尔盖茨矛头气候变化举措 2015年十大NHS IT故事 CIO采访:软件扰乱业务流程的力量 钢铁公司获得全球OPS的Panzura混合云存储 Raytheon-Websense表示,网络保险可能会推动更好的安全性 三星同意支付54800万美元来解决苹果争议
您的位置:首页 >数据库 >

在线广告公司修复严重的XSS缺陷

在线广告公司在其平台上修复了一个漏洞,可以让黑客从大量用户窃取信息。

U.K.安全研究员发现了PubliciticClerks平台中的跨站点脚本(XSS)缺陷。通过Twitter上的手柄Cehsecurity。

跨站点脚本缺陷是网站中最常见的故障之一。它们允许攻击者将恶意代码注入网站,然后可以用于窃取数据和其他攻击。

“一旦我们意识到这个问题,我们就会尽快修复它并确保我们的广告商和出版商不受影响,”詹姆斯·哈基姆(PublicityClerks)的创始人和首席执行官说。

该漏洞专门以广告商使用的形式,以将其广告上传到PublicityClerk的平台。表单中的一个字段没有正确过滤出恶意代码。

Cehsecurity在接受采访时表示,即时通讯,他将能够创建广告,当在受害者的计算机上显示时,可以窃取用户的Cookie。

Cookie是由在网上跟踪器中创建的小数据文件,该文件存储在一个人的Web浏览器中,录制诸如人的浏览历史记录之类的信息。

广告平台的漏洞可能尤其如此。由于在线广告公司可以为许多具有大量访问者的网站提供广告,因此恶意广告可以在短时间内出现在大量计算机上。

该技术被称为恶意,在线广告公司一直在努力搭载他们的系统以保持有害的广告。

PubliciticClerks表示,它有10,000个注册网站和广告商,每月提供约1500万广告印象。

Cehsecurity表示,PublicityClerks的错误可以很容易地修复。

他还发现他可以游戏PublicityClerks“结算系统。通过修改脚本,他可能会导致PublicityClerks“系统认为广告印象尚未提供并发出退款。

他说,该过程可能会反复发生,造成更多才能在退款时发出,而不是放置广告的人。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。