Un investigador de seguridad ha descubierto recientemente numersosas vulnerabilidades del tipo Cross-Site Scripting en redes sociales como las que proponen Twitter, Facebook o MySpace.
Estos sitios han corregido estos fallos, que fueron descubiertos por Nir Goldshlager de Avnet Information Security Consulting y que los compartió con estos sitios hace semanas.
“Cuando un usuario inicia sesión en estos sitios, también inicia sesión en las versiones móviles ya que la cookie con ese ID es válida para otros sitios”, y eso provocaba la posibilidad de aprovechar la vulnerabilidad.
La explotación exitosa del problema suponía el acceso remoto a la cuenta del usuario afectado, permitiendo al atacante poder leer y enviar mensajes o acceder a datos privados, entre otras cosas.
La consultora también pronostica que el gasto de los usuarios finales en la nube pública…
Este dispositivo ofrece hasta 9,4 Gbps de velocidad utilizando las bandas de frecuencia de 2,4,…
El 100 % de las empresas consultadas por Palo Alto Networks ha adoptado la codificación…
Y un 49 % confiesa en un estudio de IBV que el miedo a quedarse…
El programa de la edición 2024 contará con más de setenta sesiones comandadas por expertos,…
Con una reducción media de los costes en infraestructura del 40% y de los tiempos…