15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες
infosec

15 ψεύτικες Google Play εφαρμογές εξαπάτησαν Android χρήστες

Νωρίτερα αυτόν τον μήνα, η Google απομάκρυνε 85 κακόβουλες εφαρμογές από το Google Play Store. Ειδικότερα, μία παράνομη adware εφαρμογή...
Read More
infosec

Facebook «10 Year Challenge»: Κινδυνεύουν πράγματι τα δεδομένα σας;

Το τελευταίο διάστημα όλοι παρατηρήσαμε το νέο trend «10-Year Challenge» σε Facebook και Instagram. Αφού έγινε η νέα τάση ανάμεσα...
Read More
infosec

Το Malwarebytes έλυσε το σφάλμα «freezing» των συσκευών Windows 7

Η ομάδα του Malwarebytes επιτέλους έδωσε λύση στο σφάλμα που προκαλούσε πάγωμα σε συσκευές Windows 7! Το πρόβλημα εντοπίστηκε νωρίτερα...
Read More
infosec

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google...
Read More
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
Latest Posts

Ευπάθεια XSS σε ιστοσελίδα του whatsup.gr

Ένας αναγνώστης του iGuRu.gr επικοινώνησε μαζί μας μέσω email για να μας ανακοινώσει μια ευπάθεια XSS που ανακάλυψε σε μια ιστοσελίδα του Whatsup.gr.whatsup

To μήνυμα αναφέρει:

«καλησπέρα σας,

…..το κενό είναι τύπου ΧSS και είναι στη σελίδα της http://m.whatsup.gr/

Σας έχουμε στείλει και στο παρελθόν κάποια ανάλογα κενά ασφαλείας, οπού τα έχετε δημοσιεύσει, και σε κάποια υπήρχε ανταπόκριση από τους αρμόδιους διαχειριστές, γιαυτό τώρα σας αποστέλλουμε και το κενό στη σελίδα της WhatsUp, έτσι ώστε να ασχοληθούν οι αρμόδιοι.

Σας έχω επισυνάψει την εικόνα που δείχνει καθαρά το ΧSS, φυσικά και για λόγου το αληθές μπορώ να σας στείλω ακριβώς το κενό.»

Ακολούθησε και άλλο email με την διεύθυνση που υπάρχει το πρόβλημα. Το XSS δεν θα το δημοσιεύσουμε φυσικά αλλά είναι εδώ για όποιον από την διαχειριστική ομάδα της WhatsUp θελήσει να το ελέγξει.

Ακολουθεί το screenshot που μας έστειλε ο αναγνώστης μας που ανακοίνωσε το κενό ασφαλείας.whatsup xss

 

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *