کشف آسیب پذیری XSS در وب سایت نیویورک تایمز
آسیب پذیری جدیدی از نوع XSS در وب سایت نیویورک تایمز توسط یک کارشناس امنیتی با نام مستعار Dr.3v1l کشف شده است.
آسیب پذیری جدیدی از نوع XSS در وب سایت نیویورک تایمز توسط یک کارشناس امنیتی با نام مستعار Dr.3v1l کشف شده است. وی این آسیب پذیری را از طریق حساب توییتر خود اعلام کرد.
برنامه نویسی Cross-site یا XSS ، یک نوع از آسیب پذیری امنیت رایانه است که به طور معمول در برنامههای کاربردی وب یافت میشود.
XSS مهاجمان را قادر میسازد تا اسکریپتهای سمت سرویس گیرنده را به صفحات وب بازدید شده توسط دیگر کاربران تزریق کند که ممکن است به سرقت کوکیها و دور زدن فرمهای امنیتی از سوی هکر منجر شود./
