Сотрудники "Нью-Йорк таймс" по ошибке заразили собственный сайт

Сотрудники интернет-версии американской газеты "Нью-Йорк таймс" заразили собственный сайт.

Популярный технологический блог ReadWriteWeb на днях распространил курьезную информацию о XSS-уязвимости сайта компании McAfee: фирма, которая занимается компьютерной безопасностью, не смогла обеспечить охрану собственного ресурса.

Статья была перепечатана сайтом "Нью-Йорк таймс". Но увы, вместо того чтобы перенести образец вредоносного кода в виде текста (что и было сделано в блоге ReadWriteWeb), они интегрировали его в интернет-страницу. Статья оказалась пораженной той же уязвимостью, о которой повествовала. В итоге читатель получал перенаправление на сайт McAfee, лишался персональной информации и хорошего настроения.

Поскольку газета "Нью-Йорк таймс" — влиятельное и очень известное издание, ее тексты постоянно копируются для размещения на других сайтах. Сколько интернет-страниц в итоге пострадало от XSS-уязвимости, можно только догадываться.

Даем ссылку лишь на материал в блоге ReadWriteWeb, потому что, по некоторым сведениям, проблема на странице "Нью-Йорк таймс" до сих пор не устранена.