Sitios «Hacker Safe» propensos a ataques XSS

mcafeeHacker Safe, una certificiación de la empresa de seguridad McAfee, se ha puesto en duda ahora que un hacker reportó que ha encontrado diversos sitios Web bajo este certificado que son vulnerables a ataques del tipo Cross-Site Scripting (XSS).

Para que un sitio pueda adquirir un certificado Hacker Safe es necesario que cumpla con ciertos requisitos de seguridad, para ello se utiliza un servicio que se encarga de escanear puertos, revisar la seguridad del servidor, comprobar que no existan agujeros de inyección SQL, etc. Sin embargo, dentro de estos requisitos, la protección XSS no es algo requerido ya que la empresa considera que este tipo de problema no es tan grave como la inyección SQL u otras vulnerabilidades.

Russ McRee, quien ha encontrado una vulnerabilidad en cinco sitios Web con el logotipo Hacker Safe, ha reportado sobre este problemas a los administradores de los sitios y además ha publicado un vídeo en donde demustra que cómo puede inyectar código Javascript, leer cookies de usuarios y mostrar páginas terceras dentro de un iframe en estos sitios aparantemente seguros.

(vía: TechTear)

7 Comentarios

  1. La mayoria de los sitios web no son seguros deberia haber un control de seguridad para cada sitio web de acuerdo a su presentacion en la web

  2. hola, no, para a cada 30 segundos, de salirme unos mensajes q no se como hacer para que no salgan mas, q significan o que pueedo hacer, entonces os explico aver si podeis ayudarme, ok?
    me sale un cartel grande, q es de «you protection», diciendome q tengo 14 virus, de nivel «high», y pone «network attak detected», el caso es q tengo el antivirus de norton, y me dice q está todo bien, pero no dejan de salirme estos otros mensajes,

  3. soy jose y siento una gran admiracion por lo jaker me gustaria ser amigo de almenos uno para lograr grandes cosas

Dejar respuesta

Please enter your comment!
Please enter your name here