Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

***VULNERABLE*** Gravísima vulnerabilidad en Hotmail, permite el robo de cuentas.

01/09/2006 - 11:52 por Mr Big Dragon | Informe spam
Ayuda Hacer una pregunta
Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que
permite robar cookies de sesión a cualquier usuario que entre en una
página malformada.

Hace un par de semanas "Insecure.org" publicaba una nueva
vulnerabilidad en Hotmail.

El problema reside en una página del dominio newsletter.msn.com, la
cual es vulnerable a ataques vía script en la URL.

Ello permite el robo de cookies de sesión de de cualquier usuario que
entre en una página creada al efecto.

La cookie caduca a las pocas horas, las suficientes como para entrar
en la cuenta.

Por el momento Microsoft continúa sin solventar el grave problema...



ENLACES RELACIONADOS

Artículo en Just Kibara.
http://blog.kibara.com/articles/200...de-hotmail

Artículo en el Golpe de Gato.
http://golpedegato.blogspot.com/200...tmail.html



Fuente:
http://www.hispamp3.com/noticias/no...hp?noticia 060901075849--

Saludos
Mr Big Dragon
email Siga el debateRespuesta 21 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 Victor Koch
01/09/2006 - 18:17 | Informe spam
Avísale a tu papá y a tu novio que cambien de S.O., ¿ o tu novio ya te dejo
? y por eso tenes tiempo libre.

Un saludo, Víctor Koch.


"Mr Big Dragon" escribió en el mensaje
news:#
Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que
permite robar cookies de sesión a cualquier usuario que entre en una
página malformada.

Hace un par de semanas "Insecure.org" publicaba una nueva
vulnerabilidad en Hotmail.

El problema reside en una página del dominio newsletter.msn.com, la
cual es vulnerable a ataques vía script en la URL.

Ello permite el robo de cookies de sesión de de cualquier usuario que
entre en una página creada al efecto.

La cookie caduca a las pocas horas, las suficientes como para entrar
en la cuenta.

Por el momento Microsoft continúa sin solventar el grave problema...



ENLACES RELACIONADOS

Artículo en Just Kibara.



http://blog.kibara.com/articles/200...3%A1s-de-h
otmail

Artículo en el Golpe de Gato.



http://golpedegato.blogspot.com/200...tmail.html



Fuente:
http://www.hispamp3.com/noticias/no...hp?noticia 060901075849--

Saludos
Mr Big Dragon


Respuesta Responder a este mensaje
#17 Victor Koch
01/09/2006 - 18:17 | Informe spam
Avísale a tu papá y a tu novio que cambien de S.O., ¿ o tu novio ya te dejo
? y por eso tenes tiempo libre.

Un saludo, Víctor Koch.


"Mr Big Dragon" escribió en el mensaje
news:#
Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que
permite robar cookies de sesión a cualquier usuario que entre en una
página malformada.

Hace un par de semanas "Insecure.org" publicaba una nueva
vulnerabilidad en Hotmail.

El problema reside en una página del dominio newsletter.msn.com, la
cual es vulnerable a ataques vía script en la URL.

Ello permite el robo de cookies de sesión de de cualquier usuario que
entre en una página creada al efecto.

La cookie caduca a las pocas horas, las suficientes como para entrar
en la cuenta.

Por el momento Microsoft continúa sin solventar el grave problema...



ENLACES RELACIONADOS

Artículo en Just Kibara.



http://blog.kibara.com/articles/200...3%A1s-de-h
otmail

Artículo en el Golpe de Gato.



http://golpedegato.blogspot.com/200...tmail.html



Fuente:
http://www.hispamp3.com/noticias/no...hp?noticia 060901075849--

Saludos
Mr Big Dragon


Respuesta Responder a este mensaje
#18 Victor Koch
01/09/2006 - 18:17 | Informe spam
Avísale a tu papá y a tu novio que cambien de S.O., ¿ o tu novio ya te dejo
? y por eso tenes tiempo libre.

Un saludo, Víctor Koch.


"Mr Big Dragon" escribió en el mensaje
news:#
Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que
permite robar cookies de sesión a cualquier usuario que entre en una
página malformada.

Hace un par de semanas "Insecure.org" publicaba una nueva
vulnerabilidad en Hotmail.

El problema reside en una página del dominio newsletter.msn.com, la
cual es vulnerable a ataques vía script en la URL.

Ello permite el robo de cookies de sesión de de cualquier usuario que
entre en una página creada al efecto.

La cookie caduca a las pocas horas, las suficientes como para entrar
en la cuenta.

Por el momento Microsoft continúa sin solventar el grave problema...



ENLACES RELACIONADOS

Artículo en Just Kibara.



http://blog.kibara.com/articles/200...3%A1s-de-h
otmail

Artículo en el Golpe de Gato.



http://golpedegato.blogspot.com/200...tmail.html



Fuente:
http://www.hispamp3.com/noticias/no...hp?noticia 060901075849--

Saludos
Mr Big Dragon


Respuesta Responder a este mensaje
#19 Edgar Contreras
01/09/2006 - 18:58 | Informe spam
Mira que nos habíamos salvado!... >D..

Pero como comenta Lluís, solo nos toca el 20%.. :D


Saludos,

Edgar Contreras


[Conectado desde Tijuana, B.C. México]

DISCLAIMER: La información es presentada como es, sin ninguna
responsabilidad, sin garantía alguna y no otorga
derecho alguno.

"Rubén Vigón" wrote in message
news:%23%
Lo que nos faltaba... un troll en el foro de Visual Basic... ¡¡no, por
favor!!

Un irritado saludo,

Rubén Vigón
Microsoft MVP Visual Basic
http://vigon.mvps.org
Respuesta Responder a este mensaje
#20 Edgar Contreras
01/09/2006 - 18:58 | Informe spam
Mira que nos habíamos salvado!... >D..

Pero como comenta Lluís, solo nos toca el 20%.. :D


Saludos,

Edgar Contreras


[Conectado desde Tijuana, B.C. México]

DISCLAIMER: La información es presentada como es, sin ninguna
responsabilidad, sin garantía alguna y no otorga
derecho alguno.

"Rubén Vigón" wrote in message
news:%23%
Lo que nos faltaba... un troll en el foro de Visual Basic... ¡¡no, por
favor!!

Un irritado saludo,

Rubén Vigón
Microsoft MVP Visual Basic
http://vigon.mvps.org
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida