Бесплатно Экспресс-аудит сайта:

17.07.2014

Эксперты: В большом количестве сайтов известных компаний присутствуют XSS-уязвимости

По данным сайта xssposed.org, представляющего собой online-архив XSS-уязвимостей, данная брешь присутствует в большом количестве интернет-ресурсов. Примечательно, что XSS-уязвимости подвержены даже очень известные и популярные сайты.

Лидерами по количеству брешей являются ресурсы американской исследовательской группы Center for Responsive Politics, которая отслеживает влияние денег и лоббирования на выборах и в государственной политике - opensecrets.org (18 уязвимостей), некоммерческой организации Creative Commons - creativecommons.org (13 уязвимостей) и одной из крупнейших ИБ-компаний «Лаборатория Касперского» (12 уязвимостей).

Примечательно, что по состоянию на 15 июля 2014 года все уязвимости в opensecrets.org и creativecommons.org оставались неисправленными. Среди других известных сайтов, в которых присутствуют бреши, являются oracle.com (4 неисправленные уязвимости), esquire.com (4 неисправленные уязвимости), toyota.com (3 неисправленные уязвимости), а также ресурсы российской телекоммуникационной компании «Ростелеком» (3 неисправленные уязвимости) и «Альфа-Банка» (4 неисправленные уязвимости).

Отметим, что XSSposed - открытый некоммерческий проект, целью которого является содействие полному раскрытию брешей во всех возможных сайтах и доменах, а также создание архива XSS-уязвимостей.