मैकफी सुरक्षा होल ट्रिगर्स पर कहानी एक और

यह इससे कहीं अधिक विडंबनापूर्ण नहीं है: एक ReadWriteWeb टुकड़ा मैकएफ़ी वेबसाइट में कई क्रॉस-साइट स्क्रिप्टिंग (एक्सएसएस) त्रुटियों का विस्तृत विवरण देता है। कहानी में कुछ नमूना कोड शामिल हैं जो केवल ReadWriteWeb पर पाठ के रूप में प्रदर्शित होते हैं।

न्यूयॉर्क टाइम्स ने कहानी उठाई, लेकिन नमूना कोड प्रदर्शित करने के बजाय, इसे पृष्ठ के हिस्से के रूप में निष्पादित किया गया, जिससे कोई भी व्यक्ति जो कहानी खोलता है ReadWriteWeb साइट पर रीडायरेक्ट किया जाए। कारण? एक एक्सएसएस भेद्यता (परिभाषा), एक प्रकार का वेब दोष जिसे डेटा चोरी करने के लिए लक्षित किया जा सकता है और अन्यथा आपके दिन को बर्बाद कर दिया जा सकता है।

यहां बताया गया है कि एनवाईटी में गलत व्याख्यान अनुभाग कैसे दिखता है:

[आगे पढ़ने: कैसे निकालें आपके विंडोज पीसी से मैलवेयर]

नमूना कोड उद्धरण के बाद प्रदर्शित किया जाना चाहिए था, लेकिन इसके बजाय निष्पादित किया गया था।

तो एक सुरक्षा कंपनी की वेबसाइट में सुरक्षा छेद के बारे में एक कहानी उसी तरह के सुरक्षा छेद का खुलासा करती है साइट जो कह रही है। सिक्योर साइंस के लांस जेम्स के मुताबिक, जिसने यह पता लगाया कि कहानी के लेखक से संपर्क करने के बाद क्या चल रहा था, एनवाईटी दोष किसी भी व्यक्ति को अपनी साइट के साथ सिंडिकेट करने की इजाजत दे सकता है (या जो भी ऐसी कहानी है जो सिंडिकेटेड हो जाता है) का फायदा उठाने के लिए सुरक्षा छेद।

रीडवाइट वेब कहानी के लेखक, लिडिजा डेविस ने टेक्स्ट के बजाए स्क्रीन शॉट का उपयोग करने के लिए मूल टुकड़ा बदल दिया है, लेकिन जब मैंने अभी चेक किया था तो एनवाईटी साइट अभी भी मूल कहानी दिखा रही थी। यहां आरडब्लूडब्ल्यू पर अपडेट की गई कहानी और न्यूयॉर्क टाइम्स पर सिंडिकेटेड संस्करण है, जो आपको आरडब्लूडब्ल्यू पर रीडायरेक्ट करेगा। यदि आप ड्रॉ पर तेज़ी से हैं, तो आप NYT को रीडायरेक्ट करने से पहले अपने ब्राउज़र पर स्टॉप बटन हिट करने में सक्षम हो सकते हैं।

समस्या "कैसे करें: एचटीएमएल इंजेक्शन" में # 3 के तहत प्रदर्शित नमूना कोड के साथ है। जेम्स के अनुसार, कहानी का खंड। उन्होंने कहा कि उन्होंने एनवाईटी को साइट की समस्या के बारे में जानकारी दी।