4car0
Aprendiendo... Testeador
Colaborador
- Registrado
- 5 Oct 2012
- Mensajes
- 727
- Reacciones
- 0
- Puntos
- 19
El investigador de seguridad indio Rahul Tyagi, el autor de Hacking Crux, ha identificado vulnerabilidades de cross-site scripting (XSS) en los sitios web de varias organizaciones.
Él ha enviado notificaciones a HP, Intel, Forbes, National Geographic, Spike TV, el IEEE Computer Society, Sony, Autodesk, Fujifilm, Dolby, TED Conferences, LLC y HowStuffWorks, Inc.
Se ha descubierto que los sitios web de estas organizaciones contenían vulnerabilidades reflejadas y algunos errores XSS basados en DOM.
A pesar de que han sido notificadas hace más de una semana, y en algunos casos hace alrededor de tres semanas, muchas de las empresas afectadas no han contestado a los mensajes de Tyagi.
Sin embargo, algunas de ellas han respondido. Por ejemplo, HP e Intel han confirmado que han recibido los informes, pero todavía no han solucionado los problemas.
Sony, Dolby y HowStuffWorks ya corrigieron los agujeros de seguridad y agradecieron al investigador por su trabajo.
Él ha enviado notificaciones a HP, Intel, Forbes, National Geographic, Spike TV, el IEEE Computer Society, Sony, Autodesk, Fujifilm, Dolby, TED Conferences, LLC y HowStuffWorks, Inc.
Se ha descubierto que los sitios web de estas organizaciones contenían vulnerabilidades reflejadas y algunos errores XSS basados en DOM.
A pesar de que han sido notificadas hace más de una semana, y en algunos casos hace alrededor de tres semanas, muchas de las empresas afectadas no han contestado a los mensajes de Tyagi.
Sin embargo, algunas de ellas han respondido. Por ejemplo, HP e Intel han confirmado que han recibido los informes, pero todavía no han solucionado los problemas.
Sony, Dolby y HowStuffWorks ya corrigieron los agujeros de seguridad y agradecieron al investigador por su trabajo.