Nosotros      Publicidad

Agujeros de seguridad en sitios certificados por HackerSafe

HackerSafe es un servicio de McAfee, la compañía de seguridad informática, este servicio encuentra vulnerabilidades en sitios web. Este servicio ha sido cuestionado recientemente, desde que un hacker encontró la forma de conseguir datos de acceso de usuarios o dirigir a los mismos a otros sitios web mediante una vulnerabilidad de Cross-Site Scripting (XSS). Un […].

Antonio Paredes / 06.05.2008 / 11:32 am

Agujeros de seguridad en sitios certificados por HackerSafe HackerSafe es un servicio de McAfee, la compañía de seguridad informática, este servicio encuentra vulnerabilidades en sitios web.

Este servicio ha sido cuestionado recientemente, desde que un hacker encontró la forma de conseguir datos de acceso de usuarios o dirigir a los mismos a otros sitios web mediante una vulnerabilidad de Cross-Site Scripting (XSS).

Un sitio web solo obtiene el logo de “HackerSafe”, teniendo ciertos requisitos de seguridad. Pero la protección de XSS no es obligatoria.

Russ McRee, el hacker que hizo el descubrimiento, nos muestra en este video, como inyectar código JavaScript arbitrario, leer las cookies de los usuarios y mostrar una página dentro de un iframe, una pesadilla.

McAfee respondió que ellos ven otros agujeros importantes de seguridad, y la empresa al encontrar algún agujero de seguridad, avisa a sus clientes.

Compartir noticia
       

TECNOLOGÍA 21

Medio especializado en publicaciones tecnológicas con enfoque en negocios desde 2007.

Nuestro alcance principal comprende Iberoamérica.

Reservar atención online

SERVICIOS

Publicidad para empresas
Coberturas y entrevistas
Análisis de productos y servicios

NEWSLETTER SEMANAL

Noticias de tecnología y negocios
Enlaces Archivo / Condiciones

Estás viendo: “Agujeros de seguridad en sitios certificados por HackerSafe