Un investigador de seguridad ha descubierto recientemente numersosas vulnerabilidades del tipo Cross-Site Scripting en redes sociales como las que proponen Twitter, Facebook o MySpace.
Estos sitios han corregido estos fallos, que fueron descubiertos por Nir Goldshlager de Avnet Information Security Consulting y que los compartió con estos sitios hace semanas.
“Cuando un usuario inicia sesión en estos sitios, también inicia sesión en las versiones móviles ya que la cookie con ese ID es válida para otros sitios”, y eso provocaba la posibilidad de aprovechar la vulnerabilidad.
La explotación exitosa del problema suponía el acceso remoto a la cuenta del usuario afectado, permitiendo al atacante poder leer y enviar mensajes o acceder a datos privados, entre otras cosas.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…