Cross-Site Scripting en Taringa!
noviembre 27, 2012Taringa! es una comunidad argentina que es visitada por gran parte de latinoamerica, donde los usuarios pueden compartir cualquier tipo de información. El día de ayer se reportó una vulnerabilidad que afecta a su reproductor de audio, permitiendo incrustar código javascript en el DOM. La vulnerabilidad fue reportada con el ID #2418. Para poder entender […]
Taringa! es una comunidad argentina que es visitada por gran parte de latinoamerica, donde los usuarios pueden compartir cualquier tipo de información. El día de ayer se reportó una vulnerabilidad que afecta a su reproductor de audio, permitiendo incrustar código javascript en el DOM.
La vulnerabilidad fue reportada con el ID #2418.
Para poder entender como funciona un DOM XSS, pueden leer la referencia DOM Based XSS en OWASP.
Artículos relacionados
El hackeo al sitio web de Claro Chile
27 de noviembre de 2012El día de ayer, alguien llamado o apodado noko, vulneró los sistemas de Claro Chile y atacó el sitio web, modificando la portada de este sitio repetidas veces. Si bien el ataque se hizo conocido durante el día de ayer, el hacker tenía haber tenido acceso desde hace mucho tiempo ya que en los mensajes […]
Chile Trabajos expone todos los curriculums y direcciones de correo de sus usuarios
29 de noviembre de 2012ChileTrabajos.cl es una plataforma que permite ofrecer y encontrar trabajos a cualquier tipo de personas, donde las personas generan un curroiculum con el cual pueden postular a distintos tipos de trabajos. Este sitio tiene un problema de privacidad que afecta a todos sus usuarios.
