Respuesta : ***VULNERABLE*** Gravísima vulnerabilidad en Hotmail, permite el robo de cuentas.

#6 Rubén Vigón

01/09/2006 - 13:46 | Informe spam

Lo que nos faltaba... un troll en el foro de Visual Basic... ¡¡no, por favor!!

Un irritado saludo,

Rubén Vigón
Microsoft MVP Visual Basic
http://vigon.mvps.org

Responder a este mensaje

#7 JM Tella Llop [MVP Windows]

01/09/2006 - 14:17 | Informe spam

Es sencillisimo GRITANDO:

NO DEJAR LA PASSWORD DE HOTMAIL QUE SE GUARDE

Es decirteclearla siempre. Tener configurado siempre para que la
solicite (esto es normal general para cualquier password).

(sana costumbre que yo tengo desde siemprey que no se por qué me la
dicta el Sentido Comun. A lo mejor es que lo tengo deformado pero
resulta que me funciona)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Mr Big Dragon" wrote in message
news:%

Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que
permite robar cookies de sesión a cualquier usuario que entre en una
página malformada.

Hace un par de semanas "Insecure.org" publicaba una nueva vulnerabilidad
en Hotmail.

El problema reside en una página del dominio newsletter.msn.com, la cual
es vulnerable a ataques vía script en la URL.

Ello permite el robo de cookies de sesión de de cualquier usuario que
entre en una página creada al efecto.

La cookie caduca a las pocas horas, las suficientes como para entrar en la
cuenta.

Por el momento Microsoft continúa sin solventar el grave problema...

ENLACES RELACIONADOS

Artículo en Just Kibara.
http://blog.kibara.com/articles/200...de-hotmail

Artículo en el Golpe de Gato.
http://golpedegato.blogspot.com/200...tmail.html

Fuente:
http://www.hispamp3.com/noticias/no...hp?noticia 060901075849--

Saludos
Mr Big Dragon

Responder a este mensaje

#8 JM Tella Llop [MVP Windows]

01/09/2006 - 14:17 | Informe spam

Es sencillisimo GRITANDO:

NO DEJAR LA PASSWORD DE HOTMAIL QUE SE GUARDE

Es decirteclearla siempre. Tener configurado siempre para que la
solicite (esto es normal general para cualquier password).

(sana costumbre que yo tengo desde siemprey que no se por qué me la
dicta el Sentido Comun. A lo mejor es que lo tengo deformado pero
resulta que me funciona)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Mr Big Dragon" wrote in message
news:%

Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que
permite robar cookies de sesión a cualquier usuario que entre en una
página malformada.

Hace un par de semanas "Insecure.org" publicaba una nueva vulnerabilidad
en Hotmail.

El problema reside en una página del dominio newsletter.msn.com, la cual
es vulnerable a ataques vía script en la URL.

Ello permite el robo de cookies de sesión de de cualquier usuario que
entre en una página creada al efecto.

La cookie caduca a las pocas horas, las suficientes como para entrar en la
cuenta.

Por el momento Microsoft continúa sin solventar el grave problema...

ENLACES RELACIONADOS

Artículo en Just Kibara.
http://blog.kibara.com/articles/200...de-hotmail

Artículo en el Golpe de Gato.
http://golpedegato.blogspot.com/200...tmail.html

Fuente:
http://www.hispamp3.com/noticias/no...hp?noticia 060901075849--

Saludos
Mr Big Dragon

Responder a este mensaje

#9 JM Tella Llop [MVP Windows]

01/09/2006 - 14:17 | Informe spam

Es sencillisimo GRITANDO:

NO DEJAR LA PASSWORD DE HOTMAIL QUE SE GUARDE

Es decirteclearla siempre. Tener configurado siempre para que la
solicite (esto es normal general para cualquier password).

(sana costumbre que yo tengo desde siemprey que no se por qué me la
dicta el Sentido Comun. A lo mejor es que lo tengo deformado pero
resulta que me funciona)

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm
news://jmtella.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase,y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.

"Mr Big Dragon" wrote in message
news:%

Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que
permite robar cookies de sesión a cualquier usuario que entre en una
página malformada.

Hace un par de semanas "Insecure.org" publicaba una nueva vulnerabilidad
en Hotmail.

El problema reside en una página del dominio newsletter.msn.com, la cual
es vulnerable a ataques vía script en la URL.

Ello permite el robo de cookies de sesión de de cualquier usuario que
entre en una página creada al efecto.

La cookie caduca a las pocas horas, las suficientes como para entrar en la
cuenta.

Por el momento Microsoft continúa sin solventar el grave problema...

ENLACES RELACIONADOS

Artículo en Just Kibara.
http://blog.kibara.com/articles/200...de-hotmail

Artículo en el Golpe de Gato.
http://golpedegato.blogspot.com/200...tmail.html

Fuente:
http://www.hispamp3.com/noticias/no...hp?noticia 060901075849--

Saludos
Mr Big Dragon

Responder a este mensaje

#10 Santiago José López Borrazás

01/09/2006 - 14:23 | Informe spam

Fecha: Fri, 1 Sep 2006 14:17:17 +0200
Quién: JM Tella Llop [MVP Windows]

He hecho aviso en los grupos correspondientes, tanto como estos, como en el
de MSN-Hotmail.

Slds...
http://www.cerbermail.com/?klkLyIEpdt

Responder a este mensaje

Ads by Google

VULNERABLE Gravísima vulnerabilidad en Hotmail, permite el robo de cuentas.

Preguntas similare

Leer las respuestas