Entrar o Registrarse
XSS

Descubierta vulnerabilidad XSS en Skype

| 16 de julio de 2011 a las 17:32 | 30 comentarios
Skype_Wallpaper_by_MSTTMZ
Desde el jueves circulaban algunas noticias sobre el descubrimiento de una vulnerabilidad cross-site scripting (XSS) en Skype pero, tras la confirmación oficial de la compañía y la alerta enviada por el INTECO-CERT se confirma la noticia. Levent Kayan, un consultor de seguridad de Berlín, publicó hace un par de días su descubrimiento; una vulnerabilidad que permitiría (a un atacante remoto) acceder a la cuenta de un usuario (y tomar el control de la misma al cambiarle la contraseña, por ejemplo, y acceder a todos los...
Seguir leyendo »

Todo sobre el problema de seguridad de Twitter

| 22 de septiembre de 2010 a las 12:03 | 10 comentarios
twitter-fail
El día de ayer les conté de la tecnología detrás del nuevo Twitter y a las horas nomás la red de microblogging sufrió otra crisis de seguridad, muy grave en este caso, que llevó a los responsables a pedir que nadie utilice por un par de horas el sitio web. No pasó mucho tiempo para que lo solucionaran, pero el problema fue tan grave como molesto: con tan sólo pasar el cursor por encima de enlaces en los tuits se abrían en el navegador sitios...
Seguir leyendo »

Twitter, afectado por un bug que facilitaba el robo de cookies

| 8 de septiembre de 2010 a las 13:12 | 10 comentarios
Twitter XSS Bitly
Los enlaces cortos son casi indispensables si queremos compartir sitios de nuestro interés en Twitter. Pero su concepción poco descriptiva, combinada con fallos de seguridad en la red de microblogging, pueden significar más dolores de cabeza que soluciones. Un ejemplo es el bug descubierto ayer, que permitió robar las cookies de los usuarios, tras pulsar sobre un vínculo malicioso acortado con Bit.ly. Como de costumbre, el tweet aparentaba ser totalmente inofensivo, anunciando el supuesto accidente trágico de la banda de pop Restart. Los investigadores de Kaspersky...
Seguir leyendo »

Primera versión de Firefox con tecnología CSP que pretende erradicar los ataques XSS

| 5 de octubre de 2009 a las 17:00 | Un comentario
Los ataques XSS (cross-site scripting) han estado causando estragos desde hace unos años para acá en multitud de sitios web, es uno de los problemas de seguridad más graves de todos los existentes en la Internet actual. Pues bien, la fundación Mozilla lleva un año trabajando en su tecnología CSP (Content Security Policy) la cual aseguran podría terminar con los ataques XSS. Ahora sacan la primera versión beta de Firefox con esta nueva característica. La idea es que los navegadores dejen de tratar todos los scripts...
Seguir leyendo »

Grave falla de seguridad sigue siendo explotable en Twitter

| 26 de agosto de 2009 a las 18:00 | 4 comentarios
El día de ayer un tal David Naylor descubrió grave brecha de seguridad en Twitter (sí, otra) que permite modificar cualquier enlace de la red de microblogging, algo así como una mega vulnerabilidad cross-site scripting. El problema viene porque la API de Twitter añade a todos los enlaces el atributo rel=nofollow (no sé desde cuando) pudiendo cualquiera cambiar el contenido de los mismos e inyectar código JavaScript malicioso con los fines más variados. Dicho fallo se reportó casi en el acto a los de Twitter y...
Seguir leyendo »

WordPress 2.8.2 corrige grave vulnerabilidad

| 21 de julio de 2009 a las 11:00 | 2 comentarios
El gestor de contenidos más popular de la red ya cuenta con una nueva actualización. A tan sólo diez días del lanzamiento de su última versión, WordPress 2.8.2 ve la luz para resolver un problema de XSS. El fallo se originó en un agujero de seguridad del tablero de administración, que mostraba las URL de los comentarios sin someterlas a depuración. Esto permitía la implantación de códigos maliciosos que redirigieran a los administradores a otros sitios. Como es habitual, puedes actualizarte en forma automática desde el menú...
Seguir leyendo »
Recomendar Bitelia
Feed RSS Contacto
  1. Facebook lanza Facebook Camera, su clon de Instagram
  2. 3Dnator!, navegación web en 3D al más puro estilo de los 60
  3. 6 recomendaciones para extender la vida útil de las baterías Li-Ion
  4. Gmail disponible en español de Latinoamérica
  5. Yahoo! Axis ralentiza la navegación web
  1. Google Chrome ya es el navegador #1 del mercado: Secretos de su éxito (24)
  2. 6 recomendaciones para extender la vida útil de las baterías Li-Ion (17)
  3. 5 extensiones para disfrutar más de Twitter en Chrome (15)
  4. Dropbox sigue regalando espacio y unifica los recursos para hacerlo (14)
  5. Facebook está probando cambios en el diseño del timeline (13)

Últimas reseñas

socl front
Bitelia Labs: So.cl
Wunderkit
Bitelia Labs: Wunderkit (beta)
Pinterest
Bitelia Labs: Pinterest
delicious-logo
[Bitelia Labs] El nuevo Delicious...
ASC Splash
Bitelia Labs: Advanced System Care PRO 4...
Windows 8
Bitelia Labs: Windows 8 Developer Preview...

Lo que tus amigos comparten en Facebook

Partners tecnológicos