Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

***VULNERABLE*** Gravísima vulnerabilidad en Hotmail, permite el robo de cuentas.

01/09/2006 - 11:52 por Mr Big Dragon | Informe spam
Ayuda Hacer una pregunta
Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que
permite robar cookies de sesión a cualquier usuario que entre en una
página malformada.

Hace un par de semanas "Insecure.org" publicaba una nueva
vulnerabilidad en Hotmail.

El problema reside en una página del dominio newsletter.msn.com, la
cual es vulnerable a ataques vía script en la URL.

Ello permite el robo de cookies de sesión de de cualquier usuario que
entre en una página creada al efecto.

La cookie caduca a las pocas horas, las suficientes como para entrar
en la cuenta.

Por el momento Microsoft continúa sin solventar el grave problema...



ENLACES RELACIONADOS

Artículo en Just Kibara.
http://blog.kibara.com/articles/200...de-hotmail

Artículo en el Golpe de Gato.
http://golpedegato.blogspot.com/200...tmail.html



Fuente:
http://www.hispamp3.com/noticias/no...hp?noticia 060901075849--

Saludos
Mr Big Dragon
email Siga el debateRespuesta 21 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#11 Santiago José López Borrazás
01/09/2006 - 14:23 | Informe spam
Fecha: Fri, 1 Sep 2006 14:17:17 +0200
Quién: JM Tella Llop [MVP Windows]

He hecho aviso en los grupos correspondientes, tanto como estos, como en el
de MSN-Hotmail.

Slds...
http://www.cerbermail.com/?klkLyIEpdt
Respuesta Responder a este mensaje
#12 Santiago José López Borrazás
01/09/2006 - 14:23 | Informe spam
Fecha: Fri, 1 Sep 2006 14:17:17 +0200
Quién: JM Tella Llop [MVP Windows]

He hecho aviso en los grupos correspondientes, tanto como estos, como en el
de MSN-Hotmail.

Slds...
http://www.cerbermail.com/?klkLyIEpdt
Respuesta Responder a este mensaje
#13 Lluís Franco
01/09/2006 - 16:20 | Informe spam
:-D
Hace cross-posting en 5 grupos, así que nos toca sólo un 20% de Troll.
Saludos y buen finde,

Lluís Franco i Montanyés
[MS-MVP-MCP Visual Basic]
Web: http://www.uyssoft.com
Blog: http://msmvps.com/lfranco
(Guía de netiquette del foro)
http://www.uyssoft.com/MSNews.aspx?sm
FIMARGE, S.A.
Principat d'Andorra

Tel.: +376 805 100
Fax: +376 824 500
Mi Perfil MVP en:
https://mvp.support.microsoft.com/profileaa1615-1a2f-4202-bc3f-aec297d967d2
This posting is provided "AS IS" with no warranties, and confers no rights.
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho
Respuesta Responder a este mensaje
#14 Lluís Franco
01/09/2006 - 16:20 | Informe spam
:-D
Hace cross-posting en 5 grupos, así que nos toca sólo un 20% de Troll.
Saludos y buen finde,

Lluís Franco i Montanyés
[MS-MVP-MCP Visual Basic]
Web: http://www.uyssoft.com
Blog: http://msmvps.com/lfranco
(Guía de netiquette del foro)
http://www.uyssoft.com/MSNews.aspx?sm
FIMARGE, S.A.
Principat d'Andorra

Tel.: +376 805 100
Fax: +376 824 500
Mi Perfil MVP en:
https://mvp.support.microsoft.com/profileaa1615-1a2f-4202-bc3f-aec297d967d2
This posting is provided "AS IS" with no warranties, and confers no rights.
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho
Respuesta Responder a este mensaje
#15 Lluís Franco
01/09/2006 - 16:20 | Informe spam
:-D
Hace cross-posting en 5 grupos, así que nos toca sólo un 20% de Troll.
Saludos y buen finde,

Lluís Franco i Montanyés
[MS-MVP-MCP Visual Basic]
Web: http://www.uyssoft.com
Blog: http://msmvps.com/lfranco
(Guía de netiquette del foro)
http://www.uyssoft.com/MSNews.aspx?sm
FIMARGE, S.A.
Principat d'Andorra

Tel.: +376 805 100
Fax: +376 824 500
Mi Perfil MVP en:
https://mvp.support.microsoft.com/profileaa1615-1a2f-4202-bc3f-aec297d967d2
This posting is provided "AS IS" with no warranties, and confers no rights.
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida