• Hola Invitado, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


Encuentran fallos XSS en las webs de Intel, HP, Sony, Fujifi

Noticia 
4car0

4car0

Aprendiendo... Testeador
Colaborador
Registrado
5 Oct 2012
Mensajes
727
Reacciones
0
Puntos
19
El investigador de seguridad indio Rahul Tyagi, el autor de Hacking Crux, ha identificado vulnerabilidades de cross-site scripting (XSS) en los sitios web de varias organizaciones.

Él ha enviado notificaciones a HP, Intel, Forbes, National Geographic, Spike TV, el IEEE Computer Society, Sony, Autodesk, Fujifilm, Dolby, TED Conferences, LLC y HowStuffWorks, Inc.

Se ha descubierto que los sitios web de estas organizaciones contenían vulnerabilidades reflejadas y algunos errores XSS basados en DOM.

A pesar de que han sido notificadas hace más de una semana, y en algunos casos hace alrededor de tres semanas, muchas de las empresas afectadas no han contestado a los mensajes de Tyagi.

Sin embargo, algunas de ellas han respondido. Por ejemplo, HP e Intel han confirmado que han recibido los informes, pero todavía no han solucionado los problemas.


Sony, Dolby y HowStuffWorks ya corrigieron los agujeros de seguridad y agradecieron al investigador por su trabajo.
 
Atrás
Arriba