Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que
permite robar cookies de sesión a cualquier usuario que entre en una
página malformada.
Hace un par de semanas "Insecure.org" publicaba una nueva
vulnerabilidad en Hotmail.
El problema reside en una página del dominio newsletter.msn.com, la
cual es vulnerable a ataques vía script en la URL.
Ello permite el robo de cookies de sesión de de cualquier usuario que
entre en una página creada al efecto.
La cookie caduca a las pocas horas, las suficientes como para entrar
en la cuenta.
Por el momento Microsoft continúa sin solventar el grave problema...
ENLACES RELACIONADOS
Artículo en Just Kibara.
http://blog.kibara.com/articles/200...de-hotmail
Artículo en el Golpe de Gato.
http://golpedegato.blogspot.com/200...tmail.html
Fuente:
http://www.hispamp3.com/noticias/no...hp?noticia 060901075849--
Saludos
Mr Big Dragon
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Jueves 25 de abril - 06:57
Registrar
Leer las respuestas