Dancho Danchev lleva varios posts sobre un preocupante problema, según lo reconocen SANS (http://isc.sans.org/diary.html?storyid=4144) o SecurityFocus (http://www.securityfocus.com/brief/701). Un XSS masivo en sitios como ZDNet Asia, News.com, TorrentReactor.net, Wired.com, etc. que, aprovechándose de la práctica de cachear las búsquedas, los atacantes inyectan términos más comunes de búsqueda, así como el iFRAME malicioso que redirije a las víctimas a sitios web falsos donde se exponen a ser infectados de malware. En inglés.
Comentarios
Los posts de Danchev por orden cronológico:
http://ddanchev.blogspot.com/2008/03/zdnet-asia-and-torrentreactor-iframe-ed.html
http://ddanchev.blogspot.com/2008/03/rogue-rbn-software-pushed-through.html
http://ddanchev.blogspot.com/2008/03/more-cnet-sites-under-iframe-attack.html
http://ddanchev.blogspot.com/2008/03/injecting-iframes-by-abusing-input.html
http://ddanchev.blogspot.com/2008/03/wiredcom-and-historycom-getting-rbn-ed.html
http://ddanchev.blogspot.com/2008/03/more-high-profile-sites-iframe-injected.html
otia k mal rollo