在线广告公司修补严重的XSS缺陷
发布时间:2022-04-01 11:11:36 所属栏目:要闻 来源:互联网
导读:在线广告公司在其平台上修复了一个漏洞,可以让黑客从大量用户窃取信息。U.K.安全研究员发现了PubliciticClerks平台中的跨站点脚本(XSS)缺陷。通过Twitter上的手柄Cehsecurity。 跨站点脚本缺陷是网站中最常见的故障之一。它们允许攻击者将恶意代码注入网
|
在线广告公司在其平台上修复了一个漏洞,可以让黑客从大量用户窃取信息。U.K.安全研究员发现了PubliciticClerks平台中的跨站点脚本(XSS)缺陷。通过Twitter上的手柄Cehsecurity。 跨站点脚本缺陷是网站中最常见的故障之一。它们允许攻击者将恶意代码注入网站,然后可以用于窃取数据和其他攻击。 “一旦我们意识到这个问题,我们就会尽快修复它并确保我们的广告商和出版商不受影响,”詹姆斯·哈基姆(PublicityClerks)的创始人和首席执行官说。 Cookie是由在网上跟踪器中创建的小数据文件,该文件存储在一个人的Web浏览器中,录制诸如人的浏览历史记录之类的信息。 广告平台的漏洞可能尤其如此。由于在线广告公司可以为许多具有大量访问者的网站提供广告,因此恶意广告可以在短时间内出现在大量计算机上。 该技术被称为恶意,在线广告公司一直在努力搭载他们的系统以保持有害的广告。 PubliciticClerks表示,它有10,000个注册网站和广告商,每月提供约1500万广告印象。Cehsecurity表示,PublicityClerks的错误可以很容易地修复。 他还发现他可以游戏PublicityClerks“结算系统。通过修改脚本,他可能会导致PublicityClerks“系统认为广告印象尚未提供并发出退款。 他说,该过程可能会反复发生,造成更多才能在退款时发出,而不是放置广告的人 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号