El investigador de seguridad indio Rahul Tyagi, el autor de Hacking Crux, ha identificado vulnerabilidades de cross-site scripting (XSS) en los sitios web de varias organizaciones.

Él ha enviado notificaciones a HP, Intel, Forbes, National Geographic, Spike TV, el IEEE Computer Society, Sony, Autodesk, Fujifilm, Dolby, TED Conferences, LLC y HowStuffWorks, Inc.

Se ha descubierto que los sitios web de estas organizaciones contenían vulnerabilidades reflejadas y algunos errores XSS basados en DOM.

A pesar de que han sido notificadas hace más de una semana, y en algunos casos hace alrededor de tres semanas, muchas de las empresas afectadas no han contestado a los mensajes de Tyagi.

Sin embargo, algunas de ellas han respondido. Por ejemplo, HP e Intel han confirmado que han recibido los informes, pero todavía no han solucionado los problemas.


Sony, Dolby y HowStuffWorks ya corrigieron los agujeros de seguridad y agradecieron al investigador por su trabajo.