Журналистка New York Times Лидия Дэйвис наделила официальный сайт газеты XSS-уязвимостью. Это произошло после того, как она перепечатала на сайт статью о данной уязвимости интернет-ресурса компании McAfee.
Как сообщает сайт Proit.com.ua, первоначально «уязвимая» статья была опубликована на сайте ReadWriteWeb. В ее тексте был приведен отрывок, который демонстрировал пример использования уязвимости сайта McAfee через перенаправление интернет-пользователя на ReadWriteWeb. Через день данная статья была целиком опубликована на сайте New York Times, после чего выяснилось, что написанный в тексте пример является работающим кодом межсайтового скриптинга.
При любой попытки посетителя сайта открыть страницу со статьей, интернет-браузер отображал лишь часть текста, вплоть до строки с примером, а затем перенаправлял пользователя на ReadWriteWeb.
Стоит отметить, что в настоящее время порядка 15% всех уязвимостей составляют XSS.
