• Amazon Corrige Vulnerabilidade Crítica

    A Amazon anunciou a correção de uma vulnerabilidade crítica de segurança em seu site, que permitia o acesso a contas de usuários. O problema foi corrigido imediatamente, após a empresa ter sido informada sobre a existência da falha, que parece ter afetadotodos os sites da Amazon Web referente a muitos países.


    Amazon fez ajustes para corrigir falha crítica que colocava em risco os dados de seus clientes

    A vulnerabilidade em questão, poderia ter sido usado para injetar código JavaScript no servidor que seria executado no navegador de outro cliente, quando fosse aberta a página especialmente criada para esta finalidade maliciosa. Este ataques Cross-Site Scripting (XSS) foram capazes de ser usados para acessar os nomes completos, endereços de e-mail e até mesmo carrinhos de compras, no decorrer da experiência realizada. Além disso, a vulnerabilidade também poderia ter sido usada para coletar dados de login.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...d-1787328.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L