XSS
Ayer les comentaba en una entrada que la web de la MPAA fue hackeada a través de una vulnerabilidad del XSS que mostraba las últimas películas subidas a The Pirate Bay.
Esta vez le tocó a la gente de la RIAA que, al parecer, contrató al mismo desarrollador de webs porque tenía la misma vulnerabilidad que fue explotada para mostrar las noticias que aparecían en TorrentFreak.
Lo peor de todo esto es que el año pasado tenía exactamente el mismo error y, si bien fue solucionado, parece...
La gente de la MPAA, organización con una gran actividad en la red tratando de poner tras las rejas a piratas, parece que no está gastando demasiado dinero en diseñadores, ya que había una vulnerabilidad del XSS (en este momento ya solucionaron el problema) que permitía cambiar los datos de cualquiera de sus páginas.
Hace aproximadamente un año el sitio de la RIAA sufrió un ataque parecido y pero el problema se solucionó rápidamente y se arregló el bug. En ese momento todos los datos fueron...
Frikilog reporta otra vulnerabilidad en Tuenti por medio de un error de XSS residente en la parte de “invitación de amigos vía servicios de mensajería instantánea”. Sabemos que el equipo de Tuenti está bastante atento a este tipo de temas y seguramente harán las correcciones cuanto antes.
- ¿No te preocupa que Apple empiece a ser tu competencia? Piénsalo de nuevo (136)
- El creador de Ghost Rider deberá pagar 17.000 dólares a Marvel y omitir en público la autoría de su obra (102)
- Microsoft presenta el logo de WIndows 8: Es una ventana, no una bandera (66)
- La industria de la música prepara una demanda sin precedentes contra Google si no prioriza sus resultados (54)
- Warner, Disney y la absurda lucha por el copyright del mundo de Oz, cuyo libro es de dominio público (40)
