Un componente Open Source usado en la web de Wikileaks para la visualización de documentos PDF mediante Flash permite realizar ataques XSS (Cross-site scripting). Este incidente aparece justo después de que la revista Wired informase hace unas semanas que en 2012 el FBI utilizó un componente basado en Flash para descubrir y desenmascarar a los usuarios de Tor y encontrar su verdadera IP(Internet Protocol) en una operación que tuvieron como objetivo a los usuarios de los sitios web de pornografía infantil alojadas en la red Tor.
|
etiquetas: wikileaks , vulnerabilidad , pdf , opensource , xss , contentspoofing