Tag Archives: xss

25Oct/18

Buenas prácticas de desarrollo seguro: A7 – Secuencia de comandos en sitios cruzados (XSS)

La vulnerabilidad por XSS es la segunda más frecuente en el Top 10, la encontramos en muchas aplicaciones web. XSS es un vector de ataque que puede ser utilizado para robar información delicada, secuestrar sesiones de usuario, y comprometer el navegador, comprometiendo la integridad del sistema. Utiliza, en parte, la ingeniería social aprovechándose de la confianza que tiene un usuario en una página web.  Leer artículo completo

08Sep/15

XSS en eBay permitía robar cuentas de usuarios

eBay soluciona una vulnerabilidad del tipo XSS presente en uno de sus subdominio, esta vulnerabilidad permitía a un atacante robar cookies de sesiones y por lo tanto tomar control de la cuenta de usuario.

Esta vulnerabilidad fue reportada por el investigador de seguridad Adita Sood, quien dijo que para dar solución a esta vulnerabilidad, eBay directamente eliminó la página vulnerable a Cross Site Scripting y por lo tanto quito la vulnerabilidad.

Leer artículo completo