crossdomain.xml

ה-XSS חוזר – איך יגנבו לכם משתמשים בקלות.

ברוב שרתים האינטרנט ישנם מספר לא קטן של קבצים שלא נועדו לצפייה ישירה של משתמשים. אחד מהקבצים הפחות מוכרים ה-crossdomain.xml. מסתבר שהוא קיים בהמון אתרים, ולרוע המזל – לפעמים הוא יכול להיות ממש לא נחמד. ים מסיקה חוזר כדי להסביר לנו את המשמעות שלו וכיצד ניתן לנצל אותו כדי לגנוב לכם משתמשים.