En un sitio chileno de seguridad informática apareció una información en el día de hoy, señalando una potencial vulnerabilidad XSS en nuestro sitio web. Con posterioridad a la publicación de dicho anuncio se recibió un mail en NIC Chile en este mismo sentido. En ese momento nuestro personal ya había realizado las modificaciones necesarias para neutralizar este problema.
El análisis de nuestras bitácoras indica que no se alcanzó a realizar ningún acceso no permitido.
Lamentamos que quienes detectaron este problema no hayan seguido las buenas prácticas habituales en esta materia, que aconsejan informar primero de manera reservada, y luego dar un tiempo prudente antes de divulgarlo en forma pública.
NIC Chile
Santiago, 14 de septiembre de 2007.
Si ya posee cuenta en el nuevo sistema: |