Wednesday, April 30, 2008

EXPLORAÇÃO DE FALHAS DE SEGURANÇA FAZ PARTE DA DISPUTA OBAMA X CLINTON


O pesquisador de segurança Harry Sintonen mostrou uma sequência de ataques utilizando cross-site scripting. Depois de ataques que ocorreram no site de Obama, Hillary Clinton foi vítima de uma vulnerabilidade que levou sua URL a abrir o site do seu adversário.

Injetaram no site de Clinton (votehillary.org.) o conteúdo de Barack Obama como mostra a imagem acima. Embora as falhas tenham sido exploradas de modo a inverter e a cruzar conteúdos e endereços, Sintonen alerta que os cross-site scripting podem ser utilizados de modo mais perigoso. Pode inclusive afetar o sistema de contribuições financeiras pela Internet.

Leia mais:
http://news.netcraft.com/archives/2008/04/24/clinton_and_obama_xss_battle_develops.html

No comments: