.comment-link {margin-left:.6em;}

2005/07/26

 

xss en https

He leido un articulo muy interesante en Hispasec, en el que explican con demos flash incluidos como aprovechar una vulnerabilidad en determinadas páginas web para hacer cross site scripting y obtener las contraseñas de usuarios.

Este error, se debe lógicamente a una vulnerabilidad de dichas páginas. Ante esta situación, ¿quien es el responsable de posibles fraudes por utilizar esta vulnerabilidad?

La seguridad debería suponer una de las mayores prioridades en todos los sistemas informáticos y mucho más en los que admiten transacciones por internet. Lastima que no siempre la tomen en serio y no dediquen los recursos necesarios.

Comments: Publicar un comentario

Links to this post:

Crear un enlace



<< Home

This page is powered by Blogger. Isn't yours?