Agujeros de seguridad en sitios certificados por HackerSafe
Martes 6 de Mayo, 2008 por Antonio Paredes
HackerSafe es un servicio de McAfee, la compañía de seguridad informática, este servicio encuentra vulnerabilidades en sitios web.
Este servicio ha sido cuestionado recientemente, desde que un hacker encontró la forma de conseguir datos de acceso de usuarios o dirigir a los mismos a otros sitios web mediante una vulnerabilidad de Cross-Site Scripting (XSS).
Un sitio web solo obtiene el logo de “HackerSafe”, teniendo ciertos requisitos de seguridad. Pero la protección de XSS no es obligatoria.
Russ McRee, el hacker que hizo el descubrimiento, nos muestra en este video, como inyectar código JavaScript arbitrario, leer las cookies de los usuarios y mostrar una página dentro de un iframe, una pesadilla.
McAfee respondió que ellos ven otros agujeros importantes de seguridad, y la empresa al encontrar algún agujero de seguridad, avisa a sus clientes.
- ↑ Siguiente: Yahoo mejora su buscador contra el fraude online
- ↓ Anterior: Foto: Pasadizos y habitaciones secretas en nuestra casa
