Найдена уязвимость в eBay

Немецкий инженер по компьютерной безопасности Дэвид Виера-Курц (David Vieira-Kurz) обнаружил уязвимость в юго-восточном поддомене интернет аукциона eBay (sea.ebay.com). Брешь в системе безопасности связана со сложным синтаксисом и некоторыми другими особенностями кода. Эксперт полагает, что эксплоит может использовать удаленный взломщик для дистанционного запуска вредоносного кода.

Инженеру пришлось самому использовать данную уязвимость, чтобы появились доказательства того, что эксплоит действительно опасен для крупнейшего интернет-аукциона. Команда безопасности eBay уже осведомлена о существующих проблемах. Специалист полагает, что взломщики могли использовать данную брешь для взлома целого сервера.

Неполадка была обнаружена и отправлена в eBay уже 6 декабря 2013 года. eBay выкатила обновление, закрывающее эту неполадку, к 9 декабря. Интересно, что именно Дэвид Виера-Курц обнаружил SQL-уязвимость на том же поддомене в прошлом году.

http://www.youtube.com/watch?feature=player_embedded&v=ZpuLbdSiRGc

Свою находку эксперт записал на видео, которое будет особенно интересно для экспертов по безопасности.

Кирилл Токарев пн, 16/12/2013 - 10:26 http://www.anti-malware.ru/news/2013-12-16/13224

 

и это они назвали целой уязвимостью?
божемоичка_какая_неспашечка ))

ладно, хоть мою любимою мозоль на ебей не затронули.

вчера получил посылку с ебей.
черный тонкий шнур для подклычения ко всем USB портам.
как заказано - так и пришло. из Китая.

 

выполнение произвольного кода, это уязвимость лучше чем sql инъекций как по мне)

 

исключено выполнение произвольного кода.
здесь тонкость с субдоменами ебей.

 

Думал, что ебэй давно всё прикрыли