Эксперт взломал сайт Vatican News, разместив непотребную новость

Эксперт взломал сайт Vatican News, разместив непотребную новость

Бельгийский исследователь в области безопасности обнаружил уязвимость на веб-сайте Vatican News, которая позволяет публиковать новости любого содержания. В качестве доказательства своей находки эксперт Inti De Ceukelaire опубликовал в Twitter скриншот Vatican News, где была опубликована новость про то, что Папа Фрэнсис объявил Бога луком.

В опубликованной записи сделан скриншот с мобильной версии сайта:

В случае с Vatican News исследователь использовал уязвимость межсайтового скриптинга (XSS). По его словам, его задачей не являлось совершение каких-либо злонамеренных действий, он просто хотел указать на наличии бреши на сайте, с помощью которой злоумышленники могут внедрить вредоносный код или перенаправлять пользователей на другие сайты.

Специалист утверждает, что сообщил представителям Vatican News об уязвимости, причем сделал это девять раз. К сожалению, разработчики так и не предприняли соответствующие меры, что вынудило эксперта раскрыть наличие дыры в безопасности.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Google забанил популярные Linux-браузеры в своих сервисах

Google планирует запретить использование некоторых популярных браузеров для систем Linux в своих сервисах — интернет-гигант считает их небезопасными. Под нож попали: Konqueror, Falkon и Qutebrowser.

На данный момент непонятно, когда именно запрет вступит в силу, однако пользователи площадки Reddit уже распространили всю известную информацию.

Отдельные исследователи, в числе которых BleepingComputer, подтвердили, что в сервисы Google нельзя войти через браузеры Konqueror и Falkon. Причём эксперты тестировали это на разных устройствах.

Текст сообщения от Google гласит:

«Не получилось войти. Данный браузер или приложение могут быть небезопасны. Попробуйте использовать другую программу для входа в сервис».

Однако отдельные пользователи (например, здесь и здесь) сообщили, что могут аутентифицироваться в сервисах Google, используя Falkon.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru