Local y remote file inclusion en PHP
Ya hablamos hace un tiempo del Cross-Site Scripting o XSS, una de las múltiples vulnerabilidades con las que nos podemos encontrar a la hora de desarrollar una página web. Junto con la inyección SQL, XSS es una de las vulnerabilidades más conocidas y habituales. Hoy trataremos dos vulnerabilidades algo menos conocidas, pero no por ello [...]
Adobe Reader: la aplicación más peligrosa del mercado
Eso es lo que se desprende de los datos de F-Secure, que indican que el lector de archivos PDF de Adobe se ha convertido, con diferencia, en la aplicación más explotada por los delincuentes informáticos en sus campañas de distribución de malware, muy por encima del otrora “reinante” Microsoft Office.
Muchas de estas vulnerabilidades se aprovechan [...]
Cross-Site Scripting
El Cross-Site Scripting, abreviado como XSS, para no confundirlo con las hojas de estilo, es un tipo de vulnerabilidad que puede darse en cualquier aplicación web en la que se muestre en pantalla cualquier tipo de datos sobre los que el usuario tenga influencia directa. Como es de suponer, esto abarca a gran porcentaje de [...]
