Lumia telefonnal díjazta a Nokia a sérülékenységeket feltáró hacker-t

A pakisztáni biztonsági szakértő Rafay Baloch számos sérülékenységet fedezett fel a Nokia által üzemeltetett weboldalakon, amiket jelentett is a vállalatnak, azok pedig cserébe egy Nokia Lumia 820 okostelefonnal jutalmazták a szakembert. A hacker által feltárt biztonsági rések között volt egy iFrame befecskendezéses és több cross-site scripting (XSS/CSS), cross-site framing (XFS) és clickjacking sérülékenység, amelyek a PrimePlaces aldomain-t (primeplace.nokia.com) érintették. Ezeken túl még a Nokia Developer weboldalon (developer.nokia.com) is talált hibákat.

http://news.softpedia.com/news/Researcher-Helps-Nokia-Fix-XSS-CSRF-Vulnerabilities-Rewarded-With-Lumia-Phone-340764.shtml


Legfrissebb sérülékenységek
CVE-2023-4863 – Google Chrome sérülékenysége
CVE-2023-40186 – FreeRDP sérülékenysége
CVE-2023-20890 – VMware Aria Operations For Networks sérülékenysége
CVE-2023-34039 – VMware Aria Operations for Networks sérülékenysége
CVE-2023-23770 – Motorola MBTS Site Controller sérülékenysége
CVE-2023-38388 – JupiterX Core Premium WordPress Plugin sérülékenysége
CVE-2023-38831 – RARLabs WinRAR sérülékenysége
CVE-2023-38035 – Ivanti Sentry sérülékenysége
CVE-2023-20212 – ClamAV sérülékenysége
CVE-2023-36847 – Juniper Networks Junos OS sérülékenysége
Tovább a sérülékenységekhez »