Pen Pineapple Apple Pen OfficialLONG ver ã ã ³ã ã ¤ã ã ã 㠼㠢ã ã ã ¼ã ã ³ã 㠳㠰ã
記事には、ReadWriteWebにテキストとして表示されるサンプルコードがいくつか含まれています。
ニューヨークタイムズはその話を拾いましたが、サンプルコードを表示するのではなく、ページの一部として実行しました。 ReadWriteWebサイトにリダイレクトされます。原因? XSSの脆弱性(定義):データを盗み、あなたの一日を滅ぼすために標的にできるWeb脆弱性の一種。
NYTの誤解されたセクションがどのように見えるか:
あなたのWindows PCからのマルウェア]
引用符の後にサンプルコードが表示されていて、代わりに実行されているはずです。
セキュリティ会社のWebサイトのセキュリティホールに関する記事では、物語を語っているサイト。記事の著者に連絡を受けた後に何が起きているのかを理解していたSecure ScienceのLance Jamesによると、NYTの欠陥は、そのサイトでシンジケートされた人(またはシンジケートされた物語をハッキングした人) ReadWriteWebストーリーの作者、Lidija Davisはテキストの代わりにスクリーンショットを使用するように元の部分を変更しましたが、NYTのサイトでは私がチェックしたときに元のストーリーが表示されていました。ここでは、RWWに関する最新の記事と、RWWにリダイレクトするNew York Timesのシンジケート版について説明します。
問題は、「How To:HTML Injection」の#3の下に表示されているサンプルコードにあります。ジェームズによると、物語のセクション。彼はNYTにサイトの問題を知らせるように言います。