Microsoft i niebezpieczne XSS w dokumentacji

Microsoft i niebezpieczne XSS w dokumentacji

2020-07-31 14:35 Redakcja

Microsoft zaskakuje kolejnym odkryciem związanym z bezpieczeństwem na swojej stronie docs.microsoft.com. Ciekawe znalezisko ujawnione przez użytkownika @Ma7h1as na Twitterze wskazuje na XSS (Cross-Site Scripting) w niemieckiej wersji biuletynu bezpieczeństwa MS15-022.

W trakcie analizy starych biuletynów bezpieczeństwa, zauważono, że w anglojęzycznej wersji dokumentacji Microsoftu z 2015 roku, firma wymieniała szereg zabezpieczeń przed potencjalnymi atakami XSS w SharePoincie. Sugerowano, aby użytkownicy byli ostrożni w przypadku kont zawierających kod HTML.

Jednakże po przejściu do niemieckiej wersji biuletynu, użytkownicy napotykają na prawdziwy problem - aktywne XSS. Analiza źródeł strony sugeruje, że Microsoft sporządza treści biuletynów w MarkDownie, co prowadzi do nieoczekiwanych luk w zabezpieczeniach.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.