Un nuevo informe asegura que las vulnerabilidades diseñadas para páginas webs seguirán creciendo en el futuro.
TECHNOLOGY POWERING BUSINESS
Actualidad TI Cross Site Scripting
Google lanza un juego para entrenar hackers expertos en XSS
Al convertirse en hackers ficticios y buscar errores en el código de las aplicaciones presentadas en el juego, los desarrolladores podrán proteger mejor sus creaciones en la vida real.
Arreglados todos los problemas de seguridad en Firefox 16
Apple parchea cuatro vulnerabilidades en iOS 5
Relacionados con problemas de URL en Safari y varios fallos en el motor de renderizado WebKit, estos fallos podían desencadenar ataques de cross-site scripting, suplantación de identidad y corrupción de memoria.
Adobe parchea una vulnerabilidad XSS en Flex SDK
El fallo afecta a todos los sistemas operativos (Windows, Macintosh y Linux) y expone a las aplicaciones creadas con este framework a un ataque potencial de cross-site scripting.
Facebook soluciona el ataque a su plataforma
Los ciberdelincuentes habrían aprovechado un agujero de seguridad Cross-site scripting para introducir código malicioso.
Una vulnerabilidad de navegador inunda Facebook con porno y violencia
Los usuarios más incautos fueron engañados mediante concursos falsos para copiar código JavaScript malicioso en su barra de navegación, expandiendo así el contenido ofensivo.
Los cibercriminales pueden llegar a atacar una web 25.000 veces en una hora
Un estudio asegura que, mientras que la media entre las webs más populares es de 27 ataques por hora, se ha llegado a los 7 ataques por segundo.
webOS 3.0 es vulnerable al robo de datos
Expertos en seguridad han demostrado la posibilidad de inyectar código malicioso en dispositivos con sistema operativo de HP vía LinkedIn y Facebook, utilizando un ataque de "cross-site scripting".
Microsoft advierte de un nuevo fallo Día Cero en Windows
Sólo los usuarios de Internet Explorer están afectados por la nueva vulnerabilidad encontrada en la plataforma Windows.
Detectan un ataque XSS en WordPress
Se ha encontrado una vulnerabilidad crítica en la biblioteca HTML de la versión 3.04 del gestor de contenidos.
Nueva actualización de Panda Cloud Internet Protection, con filtrado para redes sociales
Panda Security anuncia la nueva versión 3.2 de su solución integral de seguridad gestionada desde la nube para entornos corporativos, con novedades para eliminar amenazas tales a ataques de phishing, botnets o cross site scripting.
Google actualiza Chrome
Google ha solucionado cinco vulnerabilidades con el lanzamiento de la versión 5.0.375.86 de su navegador Chrome.