安全專家發現英國多家新聞網站存在安全漏洞

數日前安全專家Brute Logic 發現亞馬遜網站存在XSS漏洞，可導致部分用戶數據被竊和帳號泄漏。而現在這名專家再次發現英國多家新聞網站存在腳本安全漏洞，能夠引導訪問者跳轉到攜帶有惡意程序的網站上，而更糟糕的是該漏洞非常的簡單。

Brute Logic發現諸如Worthing Herald等網站能夠非常輕松的被侵入，在演示中他使用了定制的URL地址在英國當地媒體約翰斯頓出版社（Johnston Press） 網頁中產生彈出窗口，并解釋使用相同的技術能夠引導消費者到一個制定的釣魚網站上。他還指出此類攻擊目前尚不能被Chrome瀏覽器的Auditor功能所檢測。目前英國數百家網站都受到該漏洞影響，同時涵蓋桌面端和移動端。