По информации технопортала xssposed.org, основной специализацией которого является сбор и поддержка интернет--базы XSS-уязвимостей, данный тип бреши наличествует во множестве web-ресурсов, в числе которых немало известных и популярных порталов.
Больше всего XSS-уязвимостей (в количестве восемнадцати) выявлено на онлайн-ресурсе opensecrets.org, принадлежащем североамериканскому исследовательскому Center for Responsive Politics, отслеживающему влияние финансов и лобби на выборы и политические решения. Сайт creativecommons.org, поддерживаемый некоммерческой структурой Creative Commons содержит тринадцать уязвимостей, а сайт российской «Лаборатории Касперского» -двенадцать XSS-уязвимостей.
Кстати, если у вас на сайте есть уязвимости, то это может помешать его продвижению в интернете. Вот эти ребята могут вам помочь:
Характерно, что на этот июль все бреши на вышеназванных ресурсах все еще были не устраненными.
Среди прочих известных web-ресурсов по четыре неисправленных XSS-уязвимостей имеют oracle.com и esquire.com. Столько же неисправленных брешей обнаружено и на сайте «Альфа-Банка». По три не устраненных бреши имеется на toyota.com и на портале «Ростелекома».
Сам XSSposed является некоммерческим публичным проектом, созданным для содействия процессу обнаружения уязвимостей на всевозможных web-ресурсах, а также ведение базы XSS-уязвимостей.
- Об авторе
- Последние статьи
Подробнее
- Олимпиада Яндекс.Root для системных администраторов - 3 апреля 2015
- Полезная накрутка друзей Вконтакте - 2 января 2015
- Обзор игры Rail Nation - 31 декабря 2014
18 июля, 2022 
Алексей Терентьев 