Una clase particular de ataques, comunmente conocida como "inserción de código" o como "Cross-Site Scripting" se ha vuelto cada vez más popular. El día de ayer se reportaron errores Cross Site Scripting en los sitios de Paypal y Apple.

Un hacker del equipo Inj3ct0r reportó una vulnerabilidad XSS Cross Site Scripting en el sitio web MSN.com. La vulnerabilidad se encontró en un subdominio de MSN en http://news.de.msn.com/. Los detalles fueron publicados en un aviso. El "Cross Site Scripting" ocurre cuando una aplicación web recoge datos de un usuario.

Fuente: thehackernews.com

Los hackers dijeron que "la finalidad es aminorar la diferencia de capacidades  entre cibercriminales y hackers de sombrero blanco o white hats, al permitir a los defensores realizar pruebas más exhaustivas con sus defensas".

De acuerdo al reporte, este ataque XSS funciona perfectamente con los navegadores Internet Explorer y Opera. Las URLs de la Prueba de Concepto (PoC) están publicadas en un aviso y en la imagen que se muestra arriba.