在线广告公司修复严重的XSS漏洞 灰鸽子下载,远程控制软件

admin

在线广告公司修复严重的XSS漏洞 灰鸽子下载,远程控制软件
PublicityClerks n网络广告公司,固定跨站点脚本漏洞可能允许攻击者窃取网站数据显示恶意广告。

缺陷可以被用来窃取数据从人们的电脑通过一个恶意的在线广告
在线广告公司已经在其平台固定一个漏洞可能允许黑客窃取大量用户的信息。
跨站点脚本(XSS)缺陷的平台PublicityClerks被发现由英国安全研究员被处理CEHSecurity Twitter。
跨站点脚本漏洞是网站中最常见的故障之一。他们允许攻击者恶意代码注入到一个网站,然后可以用来窃取数据或其他攻击。
“一旦我们意识到这个问题,我们尽快解决,确保我们的广告商和出版商没有影响,”詹姆斯·哈基姆说PublicityClerks”创始人兼首席执行官。
广告商使用的漏洞是专门的形式上传他们的广告PublicityClerk的平台。字段不正确形式过滤恶意代码。
CEHSecurity在接受采访时表示在即时消息,他将能够创建一个广告,当显示在受害者的电脑,窃取用户的cookie。
Cookies是在线追踪器创建的数据文件存储在一个人的Web浏览器,如人的浏览历史记录信息。
广告平台的漏洞可以特别深远。由于在线广告公司可以提供广告与大量的游客,很多网站恶意广告可以出现在大量的计算机在很短的时间内。
这项技术被称为正如大家所知道的那样,和在线广告公司一直在努力支撑系统有害的广告了。
PublicityClerks说,它拥有10000注册网站和广告商和每月大约有1500万的广告印象。
PublicityClerks的错误很容易固定,CEHSecurity说。
他还发现游戏PublicityClerks的计费系统。通过修改脚本,他可能导致PublicityClerks系统认为广告印象没有交付并发出退款。
这个过程可能发生多次,造成更比一个人在退款花放置广告,他说。