Microsoft corrige una vulnerabilidad XSS descubierta en Delish

Iniciado por wolfbcn, 24 Enero 2013, 01:52 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

El investigador de seguridad Deepanker Verma ha identificado una vulnerabilidad de cross-site scripting en el formulario de búsqueda principal de Delish, el popular sitio web de cocina operado por Microsoft y Hearst Magazines. El agujero de seguridad ha sido solucionado.

El experto, quien es el fundador del sitio web Hacking Tricks, me ha dicho en un correo electrónico que informó a Microsoft acerca de la vulnerabilidad el 11 de enero.

La empresa reconoció la existencia del fallo de seguridad y prometió solucionarlo poco después.

"Hoy [23 de enero], han parcheado la vulnerabilidad. Microsoft también pidió mi nombre y la URL del sitio web para ponerlos en la página de agradecimiento", dijo el investigador.

Este mes, Verma ha identificado vulnerabilidades XSS y de inyección iFrame en el sitio web de Compras de AOL. Sin embargo, AOL no ha respondido a sus mensajes, dejando el sitio vulnerable a ataques cibernéticos.

FUENTE :http://news.softpedia.es/Microsoft-corrige-una-vulnerabilidad-XSS-descubierta-en-Delish-323661.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.