Apache.org comprometido com falha XSS

XSS, URL shortener e uma pitada de engenharia social e temos a receita de um ataque realizado com sucesso ao Apache.org.

Mais informações sobre este ataque pode ser lido no blogue do Apache [aqui].

Faz-me recordar os tempos em que alguns web developers respondem a um alerta de uma falha XSS com o “isso não dá em nada…”.

Podem obter mais informações sobre este método na OWASP.

Achaste interessante? Partilha!
    Analista de segurança web com vários anos de experiência. Fundador do projeto WebSegura.net. Reconhecido publicamente, por divulgação de vulnerabilidades, por empresas como a Google, Adobe, eBay, Microsoft, Yahoo, Panda Security, AVG, Kaspersky, McAfee, Hootsuite e outros. Colabora regularmente com a comunicação social em temas relacionados com a segurança de informação.

    Trackbacks para este post

    1. CRK Portugal » Apache.org comprometido com falha XSS

    Que tal participar com o seu comentário?