На официальном сайте Skype была устранена XSS-уязвимость

Эксперт в сфере безопасности Мирза Бурхан Баиг, представляющий проект BlackBitz.net, сообщил о базирующейся на DOM кросс-сайтовой XSS-уязвимости на официальном веб-ресурсе Skype. Информация о дыре была передана в компанию Microsoft, которой теперь принадлежит Skype, еще в декабре прошлого года. На днях же пришло уведомление о том, что софтверный гигант устранил брешь.

Тем самым, Баиг за свои заслуги оказался в виртуальном Зале славы на страничке Security Researcher Acknowledgments for Microsoft Online Services. Ранее он также занимался поисками подобных XSS-уязвимостей на сайтах Apple Find Locations (locate.apple.com) и страничке Microsoft Surface.

Вообще, открытый проект OWASP (Open Web Application Security Project) рекомендует всем веб-мастерам проверять свои сайты на наличие дыр DOM XSS. Для этого существуют специальные утилиты и инструменты наподобие DOMinator авторства Minded Security или DOM Snitch – экспериментального расширения для Chrome.

Регион: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!