Se encuentran agujeros de seguridad en sitios certificados como “HackerSafe”

HackerSafe, un servicio de la empresa de seguridad McAfee que permite encontrar vulnerabilidades en sitios web, ha sido cuestionado, ya que un hacker encontró la forma de conseguir datos de acceso de usuarios o dirigir a los mismos a otros sitios web mediante una vulnerabilidad de Cross-Site Scripting (XSS). Russ McRee encontró una vulnerabilidad en cinco sitios con el ícono de HackerSafe. En fon.gs/video6/ muestra cómo pudo inyectar código JavaScript arbritrario, leer las cookies de los usuarios y mostrar una página dentro de un iframe

negativos: 0  usuarios: 12  anónimos: 2  compartir: