Linkedin-in Youtube Twitter Facebook-f Instagram
  • +55 (11) 3255 -3926
  • contato@ibliss.com.br
IBLISS – Consultoria em Segurança Cibernética
  • Home
  • A IBLISS
  • Nossos Serviços
    • Consultoria em Cibersegurança
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
    • Teste de Intrusão
    • Conscientização e Cultura
    • AppSec & DevSecOps
  • Blog
  • Oportunidades
  • Contato
IBLISS – Consultoria em Segurança Cibernética
  • A IBLISS
    • Nossa Equipe
    • Responsabilidade Social
  • Blog Minuto Proteção
  • Contato
  • Home
  • Nosso Propósito
  • Nossos Serviços
    • AppSec & DevSecOps
      • Análise SAST e DAST
      • Revisão de Segurança (ASVS)
    • Conscientização e Cultura
    • Consultoria em Cibersegurança
      • Teste de Intrusão
    • Governança, Risco e Compliance (GRC)
    • Serviços Gerenciados (MSS)
  • Parceiros
  • Política de Alto Nível
  • Política de Privacidade

Blog Minuto Proteção

  • Home
  • Blog Minuto Proteção
  • Segurança Digital
  • Cross-Site Scripting (XSS) em subdomínio da Apple
Segurança Digital
_ 19 de novembro de 2012

Cross-Site Scripting (XSS) em subdomínio da Apple

Um hacker espanhol de 16 anos, conhecido como “The Pr0ph3t”, integrante do Underc0de.org, fórum dedicado à segurança cibernética, encontrou uma vulnerabilidade XSS no subdomínio https://locate.apple.com, da Apple.

Cross Site Scripting ou XSS

Ataques Cross-Site Scripting são um tipo de problema de injeção, em que scripts maliciosos são injetados em sites confiáveis. Esta vulnerabilidade pode ser utilizada por atacantes para contornar os controles de acesso. O script malicioso pode acessar os cookies, tokens de sessão ou outras informações confidenciais retidas pelo seu navegador.

A vulnerabilidade foi verificada pela equipe do portal The Hacker News. “The Pr0ph3t” relatou a descoberta no subdomínio da Apple, mas a vulnerabilidade ainda existe.

“Para a segurança dos nossos clientes, não divulgamos, discutimos ou confirmamos problemas de segurança até que uma investigação tenha sido feita e todos os patches ou versões necessárias estejam disponíveis”, previne a Apple.

A empresa ainda não divulgou nota sobre o assunto.

Links úteis

  • Se você deseja reportar falhas de segurança à Apple, envie um e-mail para product-security@apple.com
  • Faça parte de uma das listas de discussão informal da Apple, criadas para incentivar a comunicação entre usuários e desenvolvedores: http://lists.apple.com/
  • Acesse o site em que a Apple dá crédito aos pesquisadores que descobrem e relatam vulnerabilidades: http://support.apple.com/kb/HT1318
  • Confira as atualizações de segurança dos produtos Apple: http://support.apple.com/kb/HT1222
  • Entre em contato com o hacker “The Pr0ph3t” pelo Twitter: @The_Pr0ph3t | https://twitter.com/The_Pr0ph3t

fontes:
Underc0de.org
Seguridad Apple
The Hacker News

Cross-Site Scripting Falha de segurança Hackers éticos Vulnerabilidades XSS
♥
Adolescente hacker condenado e banido da internet
12 de novembro de 2012
2013 está chegando e, com ele, a edição mais perturbadora do Capture The Flag: o CTF365
21 de novembro de 2012

Leave a comment Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Postagens Recentes

  • IBLISS conquista certificação GPTW pelo terceiro ano consecutivo
  • IBLISS Digital Security anuncia parceria estratégica com a IT-ONE
  • Manipulação de curto tempo de expiração de tokens de autorização
  • Entenda o que é DevSecOps – INFOGRÁFICO
  • Teste de Invasão: Conheça as principais vantagens

Categorias

  • Acontece na IBLISS
  • Ameaças
  • AppSec & DevSecOps
  • Ataques Cibernéticos
  • Blog
  • Cibersegurança
  • Consciencialização
  • Conscientização
  • Cyber Protection
  • Diário de Um Pentester
  • eBook
  • Education
  • Estratégia em Segurança
  • Eventos
  • GDPR
  • Gestão de vulnerabilidades
  • LGPD
  • Notícias IBLISS
  • Privacidade
  • RGPD
  • Risk e compliance
  • root
  • Segurança Digital
  • Segurança no E-Commerce
  • Sensibilização
  • Technology
  • Testes de invasão
  • Uncategorized
  • Vagas
  • Vulnerabilidades

Contato

Av. Angélica, 2852
2° Andar
CEP 01228-200
Bela Vista
São Paulo / SP

contato@ibliss.com.br

+55 (11) 3255 -3926

IBLISS_Parcerias_Certificado-1536x512-1-pm727zz2jah6fbi8ty4ggbgwzzn3clcj1wf0235qf4

Links

  • A IBLISS
  • Nossos Serviços
  • Blog
  • Oportunidades
  • Contato
  • Política de Privacidade

Siga a IBLISS

Linkedin Youtube Facebook Instagram Twitter

Newsletter

© 2022 IBLISS Digital Security. Todos os direitos reservados. Desenvolvido por QMove.