Fallo de seguridad en Microsoft Passport

El fallo, por las noticias que se han dado, podría ser un caso de SQL Injection. El consultor paquistaní que avisó al gigante de Redmond, Faisal Rauf Danka, indicó que "fue realmente fácil hacerlo. No debería haber sido tan sencillo". Adam Sohn, responsable de servicios web de la empresa, ha aclarado que "no estábamos validando los datos de entrada de los usuarios. Permitíamos que alguien de fuera pudiera hacer cosas que sólo el sistema debería poder hacer."

COMPARTE ESTA NOTICIA

COMPARTIR EN FACEBOOK

COMPARTIR EN TWITTER

COMPARTIR EN LINKEDIN

COMPARTIR EN WHATSAPP

NOTICIA ANTERIOR

Borrador de XHTML 2.0

SIGUIENTE NOTICIA

Turck MMCache Encoder 2.3.10