FBI Xss Açığı
Sitemizin sağ bölümünde rss ile takip ettiğim securtiyfocus bugtraq güvenlik duyurularında bugun FBI ile ilgili bir xss açıklığını gördüm. FBI ın resmi sitesi olan www.fbi.gov da bir xss açığı bulunmuş.Bunun ilk olmadığını belirtebilirim. Saldırganlar, dikkatsiz ve/veya bilinçsiz kullanıcılara karşı saldırılarını maskelemek için bu tür kaynağı güvenilir sitelerde buldukları açıklıkları oldukça sık kullanıyorlar. Xss kodlarının çalıştırıldığı zaafiyetin olduğu adress ; http://www.fbi.gov/cgi-bin/outside.cgi? Örnek...
