Zero Day en MySpace

myspace1.jpg
Rick Deacon, administrador de redes de Ohio, ha comentado hoy en la conferencia de Defcon sobre un fallo de seguridad Zero Day en la Web de MySpace, en la que un hacker puede hacerse con el control de tu página.

Al parecer la vulnerabilidad está en los XSS (cross-site scripting), donde requiere que los usuarios hagan click en un link donde las cookies pueden ser robadas.

Esta vulnerabilidad trabaja solo en las viejas versiones de Firefox y en algunas versiones de Internet Explorer… la solución de esta vulnerabilidad es bien fácil, y es la de actualizar el navegador de Firefox a su ultima versión.

Leave a Reply

one − 1 =

This site uses Akismet to reduce spam. Learn how your comment data is processed.