Обережно можливе дезінформува́ння. Сайт новин Тернополя “0352” взломали

Сайт 0352.ua скомпроментовано. Якщо в режимі аноніма вписати у поле імені JavaScript код, то він успішно виконується. Це не є критична вразливість, бо мова JavaScript є клієнт-орієнтованою, отже, наслідки виконання коду відчує на собі лише автор ін’єкції.

Наявність такої вразливості свідчить про непрофесійність розробників сайту і разом з цією, можуть бути і інші вразливості, які можуть сприяти втраті клієнтських даних, зокрема дані відвідучів, які авторизовуватились з соцмереж. Також може бути ризик втручання в роботу сайту та спотворення інформації на ньому.

Варто бути обережним з інформацією розміщеною на сайті, оскільки “вразливий” сайт може піддатись зовнішнього втручання та інформувати не достовірну інформацію.

Директор інформаційного порталу «Сайт Тернополя 0352.ua» депутат міської ради Тернополя від партії “Об’єднання “Самопоміч” Грицишин Андрій.

Заставецький Петро
Автор матеріалу:
Всі 64 матеріалів автора