Gravísima vulnerabilidad en Hotmail, permite el robo de cuentas - Nooticias
Nooticias.com

Gravísima vulnerabilidad en Hotmail, permite el robo de cuentas
Fecha Viernes, 01 septiembre a las 16:32:05
Tema Hotmail

Nueva vulnerabilidad en Hotmail, ahora vulnerable a ataques XSS que permite robar cookies de sesión a cualquier usuario que entre en una página malformada.

Hace un par de semanas "Insecure.org" publicaba una nueva vulnerabilidad en Hotmail.

El problema reside en una página del dominio newsletter.msn.com, la cual es vulnerable a ataques vía script en la URL.

Ello permite el robo de cookies de sesión de de cualquier usuario que entre en una página creada al efecto.

La cookie caduca a las pocas horas, las suficientes como para entrar en la cuenta.

Por el momento Microsoft continúa sin solventar el grave problema...

Artículo en Just Kibara.
Artículo en el Golpe de Gato

Fuente: HispaMP3







Este artículo proviene de Nooticias
http://www.nooticias.com

La dirección de esta noticia es:
http://www.nooticias.com/article1180.html