VULNERABLE Gravísima vulnerabilidad en Hotmail, permite el robo de cuentas.

01/09/2006 - 11:52 por Mr Big Dragon | Informe spam

Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que
permite robar cookies de sesión a cualquier usuario que entre en una
página malformada.

Hace un par de semanas "Insecure.org" publicaba una nueva
vulnerabilidad en Hotmail.

El problema reside en una página del dominio newsletter.msn.com, la
cual es vulnerable a ataques vía script en la URL.

Ello permite el robo de cookies de sesión de de cualquier usuario que
entre en una página creada al efecto.

La cookie caduca a las pocas horas, las suficientes como para entrar
en la cuenta.

Por el momento Microsoft continúa sin solventar el grave problema...

ENLACES RELACIONADOS

Artículo en Just Kibara.
http://blog.kibara.com/articles/200...de-hotmail

Artículo en el Golpe de Gato.
http://golpedegato.blogspot.com/200...tmail.html

Fuente:
http://www.hispamp3.com/noticias/no...hp?noticia 060901075849--

Saludos
Mr Big Dragon

Siga el debate

21 respuestas

Tengo una respuesta

Preguntas similare

[INFO] Nueva gravísima vulnerabilidad en Hotmail.

Leer las respuestas

#21 Edgar Contreras

01/09/2006 - 18:58 | Informe spam

Mira que nos habíamos salvado!... >D..

Pero como comenta Lluís, solo nos toca el 20%.. :D

Saludos,

Edgar Contreras

[Conectado desde Tijuana, B.C. México]

DISCLAIMER: La información es presentada como es, sin ninguna
responsabilidad, sin garantía alguna y no otorga
derecho alguno.

"Rubén Vigón" wrote in message
news:%23%
Lo que nos faltaba... un troll en el foro de Visual Basic... ¡¡no, por
favor!!

Un irritado saludo,

Rubén Vigón
Microsoft MVP Visual Basic
http://vigon.mvps.org

Siga el debate Respuesta

Responder a este mensaje

Ads by Google