Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/04/2018
Vulnerabilitat detectada en LinkedIn
La funció "Autocompletar (Auto fill)" de LinkedIn podria permetre el robatori de dades dels usuaris.
La funció permet que els usuaris de LinkedIn puguen completar ràpidament les dades del seu perfil en altres llocs web.
Però un lloc maliciós podria aprofitar les fallades d'aquesta funcionalitat i mostrar l’iframe d’autocompletat, de forma invisible per a l'usuari. D'aquesta forma, les seues dades personals serien enviades automàticament a la web maliciosa.
L'empresa va limitar l'ús d'aquesta funció als llocs de la seua llista blanca. Però si un d'aquests llocs web fóra compromés, es podria aprofitar la vulnerabilitat.
Hui dia, ja existeix un pegat per a corregir aquesta fallada.
Font: Hispasec - Una al día