На web-сайтах Альфа-банка обнаружены XSS-уязвимости
2 марта 2015 г, исследователь безопасности под псевдонимом yarbabin сообщил об XSS-уязвимостях, обнаруженных на принадлежащих Альфа-банку web-сайтах market.alfabank.ru и job.alfabank.ru. За все время существования ресурса job.alfabank.ru специалистами были выявлены 2 XSS-уязвимости, пока ни одна из них не исправлена.
На момент написания новости бреши еще не были исправлены, тем самым подвергая пользователей, посетителей и администраторов вышеуказанных ресурсов риску компрометации злоумышленниками. Похищение cookie-файлов, персональных сведений, учетных данных и истории браузера являются, пожалуй, наименее опасными последствиями XSS-атак.
Источник: SecurityLab