Un investigador de seguridad ha descubierto recientemente numersosas vulnerabilidades del tipo Cross-Site Scripting en redes sociales como las que proponen Twitter, Facebook o MySpace.
Estos sitios han corregido estos fallos, que fueron descubiertos por Nir Goldshlager de Avnet Information Security Consulting y que los compartió con estos sitios hace semanas.
“Cuando un usuario inicia sesión en estos sitios, también inicia sesión en las versiones móviles ya que la cookie con ese ID es válida para otros sitios”, y eso provocaba la posibilidad de aprovechar la vulnerabilidad.
La explotación exitosa del problema suponía el acceso remoto a la cuenta del usuario afectado, permitiendo al atacante poder leer y enviar mensajes o acceder a datos privados, entre otras cosas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…