マクドナルドユーザーのパスワードを盗み出すことが可能 [ #cloud ]

JavaScriptで書かれたオープンソースのウェブアプリケーションフレームワークであるAngularJSサンドボックスをバイパスすることで、ユーザーのパスワードを盗む攻撃のXSSをマクドナルドの公式サイトで行えることをエンジニアのTijme Gommersさんが実証しています。http://gigazine.net/news/20170117-stealing-password-mcdonalds/

Comments are closed.