Fallo zero day en MySpace

Rick Deacon, un administrador de redes de Ohio, habló ayer en la conferencia Defcon sobre.

Rick Deacon, un administrador de redes de Ohio, habló ayer en la conferencia Defcon sobre un fallo de seguridad Zero Day en la web de MySpace, en la que un cracker podía obtener el control de la pagina de cualquier usuario. La vulnerabilidad es del tipo XSS (cross-site scripting), los usuarios tienen que hacer click a un link donde las cookies serían robadas.

Esta vulnerabilidad solo afecta a las antiguas versiones de Firefox y algunas versiones de Internet Explorer, la solucion es actualizar nuestro navegador a su ultima version.

[ Fuente : ir a la pagina ]

Compartir noticia

Imprimir - Enviar a Email

Autor: Antonio Paredes - Fecha: 06/08/2007

Noticia sobre: Internet, Seguridad
Comenta este artículo Fallo zero day en MySpace

:

: