• eBay Corrige Falhas de Segurança

    O eBay corrigiu hoje duas vulnerabilidades em seu site dos EUA. Uma das vulnerabilidades foi considerada crítica, tratando-se de uma falha que favorecia ataques de injeção SQL no site, exatamente na área de vendas. Isso deu aos potenciais cibercriminosos, o acesso não autorizado para a um dos bancos de dados da empresa. As falhas detecadas de injeção SQL permitiriam que atacantes pudessem injetar comandos de banco de dados, explorando parâmetros HTTP, filtrados inadequadamente.



    Site do eBay apresentou vulnerabilidades críticas, que foram identificadas como portas abertas para injeções de SQL

    A falha no eBay foi descoberta pelo pesquisador de segurança David Vieira-Kurz, que confidencialmente relatou o problema de segurança para o próprio eBay. O pesquisador disse que a empresa respondeu muito rapidamente e fechou o brecha depois de 20 dias de sua detecção e identificação.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1756422.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L