Vulnerabilidade de XSS no sítio web da VISA


O sítio web da VISA tem uma história de vulnerabilidades de XSS, mas ainda assim elas continuam (infelizmente) a aparecer. Relembramos que uma vulnerabilidade deste tipo num sítio web credível pode ser usada para aumentar a legitimidade aparente de um email de Phishing.
Esperemos portanto que seja corrigida rapidamente e que os programadores do sítio web tenham mais atenção no futuro.

Detalhes sobre a vulnerabilidade em: http://security-sh3ll.blogspot.com/2010/09/visa-website-vulnerable-to-xss.html

[Com agradecimentos ao Tiago Martins]