***VULNERABLE*** Gravísima vulnerabilidad en Hotmail, permite el robo de cuentas.

01/09/2006 - 11:52 por Mr Big Dragon | Informe spam
Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que
permite robar cookies de sesión a cualquier usuario que entre en una
página malformada.

Hace un par de semanas "Insecure.org" publicaba una nueva
vulnerabilidad en Hotmail.

El problema reside en una página del dominio newsletter.msn.com, la
cual es vulnerable a ataques vía script en la URL.

Ello permite el robo de cookies de sesión de de cualquier usuario que
entre en una página creada al efecto.

La cookie caduca a las pocas horas, las suficientes como para entrar
en la cuenta.

Por el momento Microsoft continúa sin solventar el grave problema...



ENLACES RELACIONADOS

Artículo en Just Kibara.
http://blog.kibara.com/articles/200...de-hotmail

Artículo en el Golpe de Gato.
http://golpedegato.blogspot.com/200...tmail.html



Fuente:
http://www.hispamp3.com/noticias/no...hp?noticia 060901075849--

Saludos
Mr Big Dragon
 

Leer las respuestas

#1 Cyber
01/09/2006 - 11:55 | Informe spam
MCP (Windows XP Professional SP2)

< Si todo lo que merece la pena te parece inalcanzable,
tal vez llegó la hora de darle la vuelta a los prismáticos. >




"Mr Big Dragon" escribió en el mensaje
news:%
Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que
permite robar cookies de sesión a cualquier usuario que entre en una
página malformada.

Hace un par de semanas "Insecure.org" publicaba una nueva vulnerabilidad
en Hotmail.

El problema reside en una página del dominio newsletter.msn.com, la cual
es vulnerable a ataques vía script en la URL.

Ello permite el robo de cookies de sesión de de cualquier usuario que
entre en una página creada al efecto.

La cookie caduca a las pocas horas, las suficientes como para entrar en la
cuenta.

Por el momento Microsoft continúa sin solventar el grave problema...



ENLACES RELACIONADOS

Artículo en Just Kibara.
http://blog.kibara.com/articles/200...de-hotmail

Artículo en el Golpe de Gato.
http://golpedegato.blogspot.com/200...tmail.html



Fuente:
http://www.hispamp3.com/noticias/no...hp?noticia 060901075849--

Saludos
Mr Big Dragon

Preguntas similares