Portada
Hace 16 años | Por Croc a denibol.com
Publicado hace 16 años por Croc a denibol.com

Vulnerabilidad en Menéame

 denibol.com

Revisando el código de Meneame (en su última versión del CVS) he encontrado un fallo importante de seguridad que permite suplantar la identidad de cualquier usuario registrado en el portal de forma arbitraria, simplemente mediante una inyección maliciosa de cookies.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1 11

Comentarios

Carme
editado

hay un wiki y un botón desde cualquier página de menéame que pone "reportar errores", ya son ganas de publicidad...

V 13
K 72
DZPM
editado

#3, IE es privativo y malvado.

V 5
K 44
benjami
editado

Está resuelto, como explica el post.

V 4
K 39
D
editado

A ver... si dice que se informó del error a los desarrolladores y que se corrigió, ¿por qué no puede hablar de ello?

Menéame igual no tiene un MSA (menéame security advisory ), pero si lo tuviera se hubiera informado y esta persona tendría crédito. A mi me parece correcto su post y no entiendo algunos votos negativos

V 2
K 22
maeghith
editado

#3 No: Microsoft no tiene un sistema público de informe de errores como la mayoría de programas de código libre (creo que aceptan emails con informes pero no los publican luego).

y ahora que escribo esto, es probable que tu comentario haya sido irónico pero estoy molido ahora mismo para detectar estas cosas con fiabilidad.

V 1
K 16
Tonelee
editado

Esto es un escandalo !!

V 0
K 12
guillecs
editado

#4 según los ojos que lo miren, para microsoft seguro que no. Y meneame para fresqui?? lol

V 2
K 6
Candidatas
53
meneos
ciencia El primer fármaco del mundo para regenerar los dientes se administrará a los humanos en septiembre
29
meneos
actualidad Tensión tras el crimen de Gata: el gobierno local recibe ataques ultras y amenazas, y recibe el respaldo de la Xarxa d’Alcaldes
51
meneos
actualidad Lo que no vio Patricia Bullrich en El Salvador: presos sin pruebas, torturas y más de 300 muertos en cárceles que oculta Bukele
31
meneos
actualidad El hundimiento del sionismo
27
meneos
actualidad Google estudió el comportamiento de la generación Z en internet: lo que ha descubierto es revelador
30
meneos
ciencia El nuevo buque insignia de la oceanografía española ya surca la ría de Vigo
34
meneos
actualidad Le prohibieron el teletrabajo y le obligaron a volver a la oficina. Se ha vengado de su jefe pagándole con la misma moneda
58
meneos
actualidad Itoiz, una de las mayores acciones de desobediencia civil en el Estado español de todos los tiempos
21
meneos
roma Así se comía en un banquete romano
21
meneos
politica La locura de Essen en Alemania contra los neonazis del AfD
35
meneos
actualidad Un hombre asesina a su pareja, de 20 años, y a la madre de ella y se suicida en Zafarraya
27
meneos
politica Emilio Delgado mete en cintura al PP: el lobby de la vivienda, estafas y los fondos buitre
57
meneos
actualidad Silvia Intxaurrondo: "A mí me preocupa que hayamos perdido definitivamente la humanidad"
32
meneos
actualidad Dos diputados de Vox en Cantabria denuncian a la Policía que su partido grabó conversaciones sin su consentimiento
30
meneos
actualidad Hallan descuartizados los cuerpos de una mujer y sus dos hijos en Cuenca
Aitortxu
editado

#2 Esta es la prueba de que no leéis las noticias antes de votar negativo...

Os he pillau lol lol lol

V 0
K 6
angostura
editado

#0 menuda jeta

V 5
K 3
D
editado

Que raro que no se haya pronunciado el tarao del spam spam spam

V 2
K -13
L
editado

#2 Bueno, cuando alguien descubre una vulnerablidad en IE suelen haber muchos sitios en donde se demuestra y se explota la vulnerabilidad y nadie dice nada.

V 6
K -17