La vulnerabilidad es del mismo tipo que la encontrada recientemente por el mismo investigador en sitios web de Apple, Forbes, MTV, Google, Ferrari, Myspace y Sun.

El fallo permitiría a un atacante inyectar código JavaScript en páginas web vistas por el usuario, secuestrando una sesión e incluso la cuenta del usuario mediante técnicas adicionales de ingeniería social.

Este tipo de vulnerabilidades calificadas de bajo riesgo, son muy comunes en portales comerciales contándose por centenares los descubiertos hasta ahora y que incluyen además de los anteriores, sitios de Opera, Sony Ericsson, Puma, Verizon, o EA. También sitios oficiales administrativos como los de NASA, ESA o la Organización Europea de Investigación Nuclear (CERN).

Fuente: muyseguridad