|
Título: Microsoft corrige una vulnerabilidad XSS descubierta en Delish Publicado por: wolfbcn en 24 Enero 2013, 01:52 am El investigador de seguridad Deepanker Verma ha identificado una vulnerabilidad de cross-site scripting en el formulario de búsqueda principal de Delish, el popular sitio web de cocina operado por Microsoft y Hearst Magazines. El agujero de seguridad ha sido solucionado.
El experto, quien es el fundador del sitio web Hacking Tricks, me ha dicho en un correo electrónico que informó a Microsoft acerca de la vulnerabilidad el 11 de enero. La empresa reconoció la existencia del fallo de seguridad y prometió solucionarlo poco después. "Hoy [23 de enero], han parcheado la vulnerabilidad. Microsoft también pidió mi nombre y la URL del sitio web para ponerlos en la página de agradecimiento", dijo el investigador. Este mes, Verma ha identificado vulnerabilidades XSS y de inyección iFrame en el sitio web de Compras de AOL. Sin embargo, AOL no ha respondido a sus mensajes, dejando el sitio vulnerable a ataques cibernéticos. FUENTE :http://news.softpedia.es/Microsoft-corrige-una-vulnerabilidad-XSS-descubierta-en-Delish-323661.html |