¿Qué les parece este informe que acaban de publicar en la web de INTECO - CERT?
http://cert.inteco.es/cert/Notas_Actualidad_ca/intecocert_publica_informe_gestion_sesiones_web_at aques_medidas_seguridad_20120328?postAction=getLat estInfo
El informe es el resultado de la compilación de varias notas que han ido publicando en los últimos tiempos acerca de los principales ataques sobre las sesiones web que permiten suplantar a la víctima y cómo prevenirlos.
Espero que les sea de utilidad
