Gravísima vulnerabilidad en Hotmail
02 sep 2006, 00:06
| #1 (permalink) |
| Miembro activo  Registrado: octubre 2005 Ubicación: Soria Mensajes: 2.169 |  Gravísima vulnerabilidad en Hotmail 01/09/2006 Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que permite robar cookies de sesión a cualquier usuario que entre en una página malformada. Hace un par de semanas "Insecure.org" publicaba una nueva vulnerabilidad en Hotmail. El problema reside en una página del dominio newsletter.msn.com, la cual es vulnerable a ataques vía script en la URL. Ello permite el robo de cookies de sesión de de cualquier usuario que entre en una página creada al efecto. La cookie caduca a las pocas horas, las suficientes como para entrar en la cuenta. Por el momento Microsoft continúa sin solventar el grave problema. Enlaces relacionados: Artículo en Just Kibara: http://blog.kibara.com/articles/2006...A1s-de-hotmail Artículo en el Golpe de Gato: http://golpedegato.blogspot.com/2006...n-hotmail.html fuente. Hispamp3 |
|  |
| Herramientas | |
| Estilo | |
Modo lineal
| Tema | Iniciado por | Foro | Respuestas | Último mensaje |
| Sitios webs explotan vulnerabilidad crítica de Internet Explorer | wanm28 | Seguridad | 28 | 10 sep 2006 13:42 |
| Detalles sobre la vulnerabilidad de Microsoft Word | MeloSoft | Seguridad | 2 | 24 may 2006 00:55 |
| Grave vulnerabilidad en RealVNC | MeloSoft | Seguridad | 1 | 16 may 2006 13:51 |
| Microsoft publica el parche para vulnerabilidad WMF | wanm28 | Seguridad | 2 | 06 ene 2006 00:52 |
| 22/11/2005 - Nueva vulnerabilidad crítica en Internet Explorer | usuario softonic | Seguridad | 1 | 24 nov 2005 19:38 |
