Cross-Site Scripting sobre servidores seguros
En su noticia de ayer Hispasec demostraba que es posible realizar ataques de phishing contra servidores seguros, aún cuando se verifique que la URL comienza por https y el icono del navegador indique que se está utilizando un certificado válido. Esto es posible si la programación de una aplicación web presenta vulnerabilidades del tipo Cross-Site Scripting.
Hispasec ha desarrollado una prueba de concepto y ha preparado tres vídeos flash en los que se muestra todo el proceso, a los que se puede acceder aquí.
Hispasec ha desarrollado una prueba de concepto y ha preparado tres vídeos flash en los que se muestra todo el proceso, a los que se puede acceder aquí.
0 Comentarios:
Publicar un comentario
<< Home