Fallo de seguridad en Microsoft Passport

El fallo, por las noticias que se han dado, podría ser un caso de SQL Injection. El consultor paquistaní que avisó al gigante de Redmond, Faisal Rauf Danka, indicó que "fue realmente fácil hacerlo. No debería haber sido tan sencillo". Adam Sohn, responsable de servicios web de la empresa, ha aclarado que "no estábamos validando los datos de entrada de los usuarios. Permitíamos que alguien de fuera pudiera hacer cosas que sólo el sistema debería poder hacer."
COMPARTE ESTA NOTICIA

COMPARTIR EN FACEBOOK
COMPARTIR EN TWITTER
COMPARTIR EN LINKEDIN
COMPARTIR EN WHATSAPP
NOTICIA ANTERIOR

SIGUIENTE NOTICIA