<p class="MsoNormal"><span style="font-size: 10pt;">January
5, SC Magazine – (International) Cross-site scripting vulnerabilities see two
political websites hacked. Political websites were hacked January 5, leaving
leaders embarrassed. A report on BBC News said that visitors to Spain’s EU
presidency website were greeted by an image of comedy character instead of the
Spanish Prime Minister. The government said that the site - <a href="http://www.eu2010.es/" target="_blank">www.eu2010.es</a> - had not been attacked and that
a hacker had taken a screenshot of the homepage to make a photo montage using a
cross-site scripting (XSS) vulnerability. A senior security advisor at Trend
Micro, said that the compromise only lasted a few hours until the original
content was restored and site administrators were reportedly working on a fix.
He said: “In this instance there does not appear to have been any malicious
intent, but the dangers of XSS vulnerabilities should not be underestimated.
Cross-site scripting vulnerabilities allow attackers to inject code into
innocent web pages in which it would not otherwise appear. The security expert
also flagged a compromise on the official website of the president of Iran. Source: <a href="http://www.scmagazineuk.com/cross-site-scripting-vulnerabilities-see-twopolitical-" target="_blank">http://www.scmagazineuk.com/cross-site-scripting-vulnerabilities-see-twopolitical-</a>
websites-hacked/article/160597/ </span></p>

<br clear="all"><br>-- <br>Lorna Alamri<br><br>OWASP Connections<br>skype: lorna.alamri<br><a href="mailto:lorna.alamri@owasp.org" target="_blank">lorna.alamri@owasp.org</a><br>