סיפור על McAfee אבטחה חור טריגרס עוד

זה לא מקבל הרבה יותר אירוני מזה: חתיכת ReadWriteWeb מפורט כמה באתר סקריפטים (XSS) פגמים באתר McAfee. הסיפור כולל כמה קוד לדוגמה המציג פשוט כטקסט ב- ReadWriteWeb.

הניו יורק טיימס הרימה את הסיפור, אך במקום להציג את קוד הדגימה, היא הוציאה אותו כחלק מהדף, וגרמה לכל מי שיפתח את הסיפור יופנה לאתר ReadWriteWeb. הסיבה? פגיעות XSS (הגדרה), סוג של פגם אינטרנט שיכול להיות ממוקד לגנוב נתונים אחרת להרוס את היום שלך.

הנה איך את הפרשנות בטעות בסעיף בניו יורק נראה:

[המשך קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

קוד הדגימה צריך להיות מוצג לאחר הציטוט, אך במקום זאת הוצא להורג.

אז סיפור על חור אבטחה באתר של חברת אבטחה חושף את אותו סוג של חור אבטחה אתר שמספר את הסיפור. לדברי לאנס ג 'יימס מ Secure Science, אשר הבנתי מה קורה לאחר קשר עם המחבר של הסופר, את הפגם NYT יכול לאפשר לכל מי הסיפורים שלהם לקבל סינדיקציה עם האתר (או כל מי שגורף סיפור זה מקבל סינדיקציה) לנצל את. <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< הנה הסיפור המעודכן על RWW, ואת הגירסה מאוגדת על ניו יורק טיימס, אשר יפנה אותך RWW. אם אתה מהיר על הציור, ייתכן שתוכל ללחוץ על כפתור עצור בדפדפן שלך לפני שהם NYT מפנה אותך.

הבעיה טמונה עם קוד לדוגמה המוצג תחת # 3 ב "כיצד: הזרקת HTML" קטע של הסיפור, על פי ג 'יימס. הוא אומר שהוא הניח ל- NYT לדעת על בעיית האתר