В системе Zwiki обнаружена брешь
В системе Zwiki, предназначенной для коллективного создания и редактирования веб-страниц, обнаружена уязвимость. Как сообщается, дыра обеспечивает возможность организации XSS-атак (Cross-Site Scripting) на удаленные компьютеры. Проблема связана с неправильной обработкой составленных определенным образом ссылок, посредством которых злоумышленник может получить доступ к конфиденциальной информации о жертве. Причем для реализации нападения достаточно просто вынудить пользователя открыть вредоносную ссылку вида "http://[target]/<img src=javascript:alert('hi')>". Разработчики Zwiki были поставлены в известность о существовании дыры еще 1 октября, однако способов устранения уязвимости на сегодняшний день не существует.