Cada vez son más frecuentes los anuncios de que se ha encontrado fallos en un software, sea un sistema operativo o una aplicación. eBay tampoco está exenta de su ración de fallos de seguridad, y la compañía Check Point Software ha encontrado uno nuevo.
Para aprovecharse de este fallo hay que emplear la técnica de programación JSFUCK y que afecta a JavaScript, lo cual permite saltarse el filtrado que desde eBay se realiza de las etiquetas relativas a los iframes y de los scripts. Esto daría pie a que se pudiera ejecutar código malicioso sin muchos problemas.
Según se ha sabido, eBay informó el 16 de enero a Check Point Software de que no piensa arreglar este fallo. Desde la compañía han realizado las comprobaciones oportunas, pues se toman en serio los riesgos de seguridad, pero no han encontrado ninguna actividad fraudulenta. También han indicado que el código malicioso en la plataforma es de menos de dos entradas por millón.
Vía: The Next Web.
