이야기

이 기사에는 ReadWriteWeb에 텍스트로 표시되는 간단한 샘플 코드가 포함되어 있습니다.

New York Times는 샘플 코드를 표시하는 대신 페이지의 일부로 실행하여 스토리를 연 사람을 ReadWriteWeb 사이트로 리디렉션됩니다. 그 원인? 데이터를 도용하여 하루 종일 망가 뜨릴 수있는 웹 결함 유형 인 XSS 취약점 (정의)

NYT의 잘못 해석 된 섹션이 어떻게 표시되는지 알려드립니다.

[추가 정보: 제거 방법 Windows PC의 맬웨어]

예제 코드는 따옴표 뒤에 표시되어야하지만 대신 실행되었습니다.

보안 회사 웹 사이트의 보안 구멍에 관한 이야기는 이야기를 말하고있는 사이트. 이야기의 저자가 접촉 한 후에 무슨 일이 일어나고 있는지를 밝힌 Secure Science의 Lance James에 따르면 NYT의 결함은 사이트를 신디케이트하는 사람 (또는 신디케이트 된 이야기를 해킹하는 사람)이 ReadWriteWeb 이야기의 저자 인 Lidija Davis는 원작을 텍스트 대신 스크린 샷으로 변경했지만 NYT 사이트는 방금 확인했을 때 원래의 이야기를 계속 보여주었습니다. 여기 RWW에 대한 업데이트 된 이야기와 New York Times의 신디케이션 된 버전이 있습니다. 그러면 RWW로 리디렉션됩니다. 코드가 빠르면 NYT에서 사용자를 리디렉션하기 전에 브라우저에서 중지 버튼을 누를 수 있습니다.

문제는 샘플 코드가 "How To: HTML Injection" 제임스에 따르면, 이야기의 섹션. 그는 NYT에 현장 문제를 알리라고 말했다.