Hace poco estudiando para el exámen del CHFI estuve trasteando con el Autopsy Forensic Browser y descubrí una vulnerabilidad de XSS en la aplicación.
La vulnerabilidad en sí no es muy grave, no tiene un punto de explotación claro, si bien es necesario no tener este tipo de fallos en aplicaciones forenses, ya que de ellas se espera la mayor robusted. Uno de los problemas del software OpenSource en el ámbito forense (lo dice el CHFI no yo) es que generalmente no son programas muy aceptados debido a que la publicación del código fuente los hace más vulnerables (?????).
Sobra decir las dudas que tengo al respecto de esa afirmación pero poco importa. Hoy escribo porque ha salido una nueva versión de Autopsy, la 2.20 y este error ha sido corregido.
mi_ego++