Indice de contenidos
opinión Experto en seguridad informática ¿Qué ataque?
- Autor:
- Antonio Fernandes
- Fecha de publicación:
Nadie atacó los servidores de la web de la presidencia de la UE en la que apareció la cara de Mr. Bean. Pero tampoco es un montaje fotográfico, como dijo el Gobierno. Lo ocurrido fue un fallo de lo que se conoce como cross scripting, un agujero de seguridad que permite ejecutar el código de una página web con los datos de otra a través del buscador, y no entrando en el servidor. Es decir, que agregando elementos a un enlace puede aparecer una imagen que sin embargo no se ve si se entra en la página oficial. Es un sistema similar al que se emplea en los casos de phising.
El buscador de la web de la presidencia no verificaba la cadena de búsqueda que se le enviaba y así se logró que mostrara una foto de Mr. Bean hospedada en otra web. Este problema no afecta al servidor, sino a lo que ve el usuario que visita el enlace. El cross scripting es un fallo común en muchas webs.
El principal problema que puede entrañar es que se engañe a los usuarios que reciben estos enlaces modificados para que introduzcan datos personales sensibles haciéndoles creer que están en la página web real.
- Compartir la noticia en: del.icio.us , technorati , yahoo , digg , menéame , facebook , twitter , chuza , ¿Cómo compartir?
Su envío se ha realizado correctamente
En breve los contactos recibirán en su correo electrónico un enlace a la noticia
Gracias por usar nuestros servicios
Se ha producido un error
No se ha podido realizar el envío
Revise sus datos y vuelva a intentarlo
Si se vuelve a producir un error, es posible que el servicio está momentáneamente no disponible. Inténtelo más tarde.
Disculpe las molestias. Gracias por usar nuestros servicios
© Copyright LA VOZ DE GALICIA S.A.Polígono de Sabón, Arteixo, A CORUÑA (España)
Inscrita en el Registro Mercantil de A Coruña en el Tomo 2438 del Archivo, Sección General, a los folios 91 y siguientes, hoja C-2141. CIF: A-15000649.