Vulnerabilidad en WebOS 3.0 permitiría robo de datos

Tal y como han revelado los expertos en seguridad Orlando Barrera y Daniel Herrera, WebOS 3.0 sería vulnerable a ataques XSS (Cross Site Scripting) en la aplicación contactos. De esta forma sería posible insertar codigo HTML o JavaScript malicioso en algunos de los campos de la aplicación de contactos, lo cual permitiría a un atacante acceder a la base de datos de la aplicación de contactos (y con ello a las direcciones de email, mensajes y nombres almacenados).

La compañía HP ha declarado que se está trabajando en una solución que en principio ya ha sido identificado en la próxima actualización debería ser solucionado. Mientras tanto, la recomendación que se hace es no aceptar registros de contactos de fuentes desconocidas que podrían comprometer la seguridad de la información almacenada en nuestro dispositivo. Un ligero revés, para WebOS cuando no está sino empezando a despegar…

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.