Se
han publicado nuevas
versiones de Bugzilla para solucionar cuatro
nuevas vulnerabilidades que podrían permitir a atacantes la creación de
cuentas sin autorización, la realización de ataques cross-site scripting, la fuga
de información y de ingeniería social.
Bugzilla es una herramienta de
seguimiento de errores de código abierto, basada en web, y muy utilizada por
empresas de desarrollo de software para sus proyectos. Además de la gestión de
fallos y vulnerabilidades, también permite determinar la prioridad y severidad
de los mismos, agregar comentarios y propuestas de solución, designar
responsables para cada uno de ellos, enviar mensajes de correo para informar de
un error, etc.... Continuar leyendo