Encuentran vulnerabilidades XSS en el MSN Solutions Center de Microsoft
Ucha Gobejishvili, hacker de ‘sombrero blanco’ conocido como longrifle0x, dice haber identificado vulnerabilidades Cross-site scripting en el MSN Solutions Center de Microsoft y en su AdCenter Service. Unos errores que han sido comunicados al Centro de respuesta de Seguridad de Microsoft para su investigación.
La vulnerabilidad es del mismo tipo que la encontrada recientemente por el mismo investigador en sitios web de Apple, Forbes, MTV, Google, Ferrari, Myspace y Sun.
El fallo permitiría a un atacante inyectar código JavaScript en páginas web vistas por el usuario, secuestrando una sesión e incluso la cuenta del usuario mediante técnicas adicionales de ingeniería social.
Este tipo de vulnerabilidades calificadas de bajo riesgo, son muy comunes en portales comerciales contándose por centenares los descubiertos hasta ahora y que incluyen además de los anteriores, sitios de Opera, Sony Ericsson, Puma, Verizon, o EA. También sitios oficiales administrativos como los de NASA, ESA o la Organización Europea de Investigación Nuclear (CERN).
[...] último descubierto en el MSN Solutions Center de Microsoft y en su AdCenter Service, se añade a sitios oficiales corporativos como los de NASA, ESA o la Organización Europea de [...]
[...] un gigante como IBM, aunque este tipo de vulnerabilidades son frecuentes y sólo superadas por las Cross-site scripting presentes en muchos sitios comerciales y que permite a un atacante inyectar código JavaScript. [...]
[...] gigante como IBM, aunque este tipo de vulnerabilidades son frecuentes y sólo superadas por las Cross-site scripting presentes en muchos sitios comerciales y que permite a un atacante inyectar código [...]