el 5 de Mayo de 2009 @ 17:16
¿Es el modelo freemium un paso atrás?
Ayer les comentaba en una entrada que la web de la MPAA fue hackeada a través de una vulnerabilidad del XSS que mostraba las últimas películas subidas a The Pirate Bay.
Esta vez le tocó a la gente de la RIAA que, al parecer, contrató al mismo desarrollador de webs porque tenía la misma vulnerabilidad que fue explotada para mostrar las noticias que aparecían en TorrentFreak.
Lo peor de todo esto es que el año pasado tenía exactamente el mismo error y, si bien fue solucionado, parece que no estuvieron lo suficientemente cerca para cuidar la seguridad del sitio porque, como pueden ver en la imagen, fue vulnerado nuevamente.
Vektor, la misma persona que encontró el error en la web de la MPAA lo hizo en el de la RIAA y lo demostró insertando un iframe (básicamente un elemento HTML que te permite la inserción de otros códigos HTML dentro). Además comentó, al igual que antes, que esto es simplemente una prueba de concepto que quiso demostrar y debería ser tomado como una broma.
Parece que están tratando de liberar la mismísima red de piratas cuando ni siquiera pueden sacárselos de encima.
¡Gracias por dejarnos tus comentarios! — por favor intenta mantener tu opinión relacionada con la anotación, no usar insultos, agresiones, o faltas de respeto al autor y otros participantes de la discusión, en caso de no hacerlo tu comentario podría ser borrado.
Existe mucha más información en nuestra política de comentarios.
Es un XSS por dios… Jamas fue hackeada. Para que eso aparezca tendrias que introducir el codigo manualmente cada vez que quieras que aparezca.