myspacee.jpgUn administrador de redes de Ohio hablará hoy en la Defcon acerca de una vulnerabilidad en MySpace que todavía no está solucionada y es potencialmente peligrosa.

Esta falla recientemente descubierta permitiría a un hacker tomar control de la página de un usuario. Sólo las versiones antiguas de Firefox son vulnerables.

Rick Deacon, un administrador de 21 años de edad hablará sobre esta vulnerabilidad. La misma es del tipo XSS (script cross-site) y requiere la intervención del usuario para que el hacker pueda hacerse de su página. El usuario tiene que hacer click en un vínculo que lo lleve a un sitio donde sus cookies pueden ser robadas.

El hecho de que el fallo se encuentre en antiguas versiones del Firefox salva a muchos, pero recordemos que la mayoría de usuarios de estos sitios sociales son inexpertos y muchas veces utilizan software desactualizado.

| Vía Mashable