Agujeros de seguridad en sitios certificados por HackerSafe

hacker_safe_logo.jpg HackerSafe es un servicio de McAfee, la compañía de seguridad informática, este servicio encuentra vulnerabilidades en sitios web.

Este servicio ha sido cuestionado recientemente, desde que un hacker encontró la forma de conseguir datos de acceso de usuarios o dirigir a los mismos a otros sitios web mediante una vulnerabilidad de Cross-Site Scripting (XSS).

Un sitio web solo obtiene el logo de “HackerSafe”, teniendo ciertos requisitos de seguridad. Pero la protección de XSS no es obligatoria.

Russ McRee, el hacker que hizo el descubrimiento, nos muestra en este video, como inyectar código JavaScript arbitrario, leer las cookies de los usuarios y mostrar una página dentro de un iframe, una pesadilla.

McAfee respondió que ellos ven otros agujeros importantes de seguridad, y la empresa al encontrar algún agujero de seguridad, avisa a sus clientes.

Noticia sobre: Empresas, Internet, Seguridad
Comenta este artículo Agujeros de seguridad en sitios certificados por HackerSafe
Nota: Sus consultas y comentarios son bienvenidos. Por favor, tenga en cuenta que los mensajes ofensivos o fuera de lugar no serán publicados, gracias.
TECNOLOGIA 21 S.R.L
RUC: 20517920178

Noticias de tecnología

Etiquetas: 

Internet, McAfee, Seguridad


Estás viendo: Agujeros de seguridad en sitios certificados por HackerSafe