A día de hoy aún es muy fácil encontrarse aplicaciones web vulnerables a XSS a pesar de su peligrosidad. OWASP este año la ha posicionado en el segundo lugar del Top 10 de los riesgos más importantes en aplicaciones web. Aún así es de los fallos de programación más peligrosos y a la vez de los más olvidados. Se dejan pasar por alto y no los consideran críticos al no conocer su potencial. Al reportar los fallos en muchas ocasiones ni se reparan o bien lo hacen sin agradecerlo.
Comentarios
Ya te digo, he trabajado para 2 multinacionales. Y en las dos detecte inyecciones xss. Pues que respondian los "jefes"?
Si si vale, a ver si tienes XXXXXX para dentro de 2 dias.
Siendo XXXXXX cualquier otra cosa.
Pues en mi empresa hicimos una auditoria de que páginas/secciones tenían agujeros de XSS y buuf... la página era un auténtico colador, menos mal que nos pusimos manos a la obra y ya está prácticamente resuelto.
A Díaz Ferrán le pegaba más el Sr.Cangrejo que Bob esponja jajaja
Algo así fue lo de Mr.Bean en la web de la presidencia española Mr. Bean 'se cuela' en la web oficial de la presidencia española
Mr. Bean 'se cuela' en la web oficial de la presid...
elmundo.es