По данным сайта xssposed.org, представляющего собой online-архив XSS-уязвимостей, данная брешь присутствует в большом количестве интернет-ресурсов. Примечательно, что XSS-уязвимости подвержены даже очень известные и популярные сайты.
Лидерами по количеству брешей являются ресурсы американской исследовательской группы Center for Responsive Politics, которая отслеживает влияние денег и лоббирования на выборах и в государственной политике - opensecrets.org (18 уязвимостей), некоммерческой организации Creative Commons - creativecommons.org (13 уязвимостей) и одной из крупнейших ИБ-компаний «Лаборатория Касперского» (12 уязвимостей).
Примечательно, что по состоянию на 15 июля 2014 года все уязвимости в opensecrets.org и creativecommons.org оставались неисправленными. Среди других известных сайтов, в которых присутствуют бреши, являются oracle.com (4 неисправленные уязвимости), esquire.com (4 неисправленные уязвимости), toyota.com (3 неисправленные уязвимости), а также ресурсы российской телекоммуникационной компании «Ростелеком» (3 неисправленные уязвимости) и «Альфа-Банка» (4 неисправленные уязвимости).
Отметим, что XSSposed - открытый некоммерческий проект, целью которого является содействие полному раскрытию брешей во всех возможных сайтах и доменах, а также создание архива XSS-уязвимостей.
Источник: SecurityLab
|
