image

Netscape.com gehackt via cross-site scripting aanval

donderdag 27 juli 2006, 11:28 door Redactie, 2 reacties

De opnieuwe gelanceerde Netscape.com website is niet bij iedereen in goede aarde gevallen. Nog onbekende aanvallers wisten via een cross-site scripting aanval een pop-up op de website te plaatsen die de tekst "This site sucks. Go here instead" toonde. Klikte men op de pop-up, dan werd de website digg.com geopend.

Op Netscape.com kunnen bezoekers nieuwsberichten nomineren die op de pagina getoond moeten worden. De aanvallers plaatsen in hun nominatie JavaScript code die de pop-ups liet zien. (VNU)

Reacties (2)
27-07-2006, 13:56 door Anoniem
Ook zo lek als een mandje !¿!
27-07-2006, 14:37 door G-Force
Tja
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.