数日前安全专家 Brute Logic 发现亚马逊网站存在XSS漏洞,可导致部分用户数据被窃和帐号泄漏。而现在这名专家再次发现英国多家新闻网站存在脚本安全漏洞,能够引导访问者跳转到携带有恶意程序的网站上,而更糟糕的是该漏洞非常的简单。 Brute Logic发现诸如 Worthing Herald等网站能够非常轻松的被侵入,在演示中他使用了定制的URL地址在英国当地约翰斯顿出版社(Johnston Press) 网页中产生弹出窗口,并解释使用相同的技术能够引导消费者到一个制定的钓鱼网站上。他还指出此类目前尚不能被Chrome浏览器的Auditor功能所检测。目前英国数百家网站都受到该漏洞属鸡的属相婚配表影响,同时涵盖桌面端和移动端。
|