Kickidler - система контроля действий сотрудников за компьютерами и учета рабочего времениЧем занят ваш персонал за компьютерами в рабочее время? Кто общается в соцсетях, кто крадёт базу клиентов, кто ищет новую работу? Kickidler позволит заглянуть в каждый монитор онлайн и в записи, посмотреть какие нарушения совершил сотрудник и на что он потратил рабочее время. Для защиты информации и повышения эффективности работы компании.Узнать больше »

Александр Панасенко 02 Февраля 2016 - 20:07

Общее

Check Point

Уязвимости программ

...

Исследователи Check Point info-icon обнаружили серьезную уязвимость в онлайн-платформе eBay, которая позволяет хакерам обходить проверку кода eBay и удаленно контролировать уязвимый код, чтобы исполнять вредоносный скрипт Java.

Если эту уязвимость не исправят, все пользователи eBay могут стать потенциальными жертвами фишинговых атак и краж данных.

Хакеры могут отправлять пользователям eBay легитимные страницы, содержащие вредоносный код. Открытие страницы и исполнение этого кода может привести к разным неприятным последствиям. Хакеры используют так называемую технику «JSF**k». Они создают онлайн-магазин eBay, а вредоносный код внедряют в страницу с описанием товара.

При переходе на эту страницу с описанием пользователю сразу предлагается скачать мобильное приложение eBay со специальной скидкой. Если он подтверждает скачивание, он загружает на свой мобильный телефон вредоносное приложение. С помощью JSF**k злоумышленники могут создавать код, который загружает дополнительный JS-код с их сервера. Техника JSF**k также позволяет хакерам обходить систему защиты eBay.

Check Point предоставила сведения о данной уязвимости в eBay еще 15 декабря, однако 16 января в eBay заявили, что не планируют исправлять эту уязвимость.