Kisah di McAfee Security Hole Mencetuskan Satu Lagi

Ia tidak menjadi lebih ironis daripada ini: Sebuah sekeping ReadWriteWeb terperinci beberapa kelemahan skrip silang tapak (XSS) di laman web McAfee. Kisah itu merangkumi beberapa kod sampel yang hanya memaparkan sebagai teks pada ReadWriteWeb.

The New York Times mengangkat cerita itu, tetapi daripada memaparkan kod sampel, ia menyempurnakannya sebagai sebahagian daripada halaman, menyebabkan sesiapa yang membuka cerita itu diarahkan ke laman ReadWriteWeb. Sebab itu? Sesuatu kerentanan XSS (definisi), sejenis kecacatan Web yang boleh disasarkan untuk mencuri data dan merosakkan hari anda.

Berikut adalah bahagian yang tidak diterjemahkan dalam NYT:

[Bacaan lanjut: Bagaimana untuk menghapus malware dari PC Windows anda]

Kod sampel sepatutnya dipaparkan selepas sebut harga, tetapi sebaliknya dijalankan.

Jadi cerita mengenai lubang keselamatan di laman web syarikat keselamatan memperlihatkan jenis lubang keselamatan yang sama di dalam laman web yang menceritakan kisah itu. Menurut Lance James of Secure Science, yang mengetahui apa yang sedang berlaku selepas dihubungi oleh penulis cerita, kecacatan NYT dapat membolehkan sesiapa yang ceritanya disindikasikan dengan laman web ini (atau sesiapa yang menghafal cerita yang mendapat sindikasi) untuk mengeksploitasi lubang keselamatan.

Pengarang cerita ReadWriteWeb, Lidija Davis, telah mengubah sekeping asal menggunakan pukulan skrin bukan teks, tetapi laman web NYT masih menunjukkan kisah asal ketika saya baru saja diperiksa. Inilah kisah terkini RWW, dan versi bersindiket di New York Times, yang akan mengarahkan anda ke RWW. Sekiranya anda bermain dengan pantas, anda mungkin dapat menekan butang berhenti pada penyemak imbas anda sebelum mereka mengubah arah anda.

Masalahnya terletak pada kod contoh yang dipaparkan di bawah # 3 di dalam "Bagaimana Untuk: Injection HTML" seksyen cerita, menurut James. Dia berkata dia membiarkan NYT mengetahui tentang masalah tapak.