Fallo en Hotmail permite ataques XSS y otros


Fallo de validación en campo "Reply-To" de Hotmail permitiría ataques Cross-Site Scripting y otros
Se ha descubierto una vulnerabilidad en el servicio de correo Hotmail. Un usuario remoto podría realizar ataques del tipo Cross-Site Scripting y otros ataques.





Una vulnerabilidad CROSS-SITE-SCRIPTING (XSS), permite a un atacante introducir en el campo de un formulario o código embebido en una página, un script (perl, php, javascript, asp) que tanto al almacenarse como al mostrarse en el navegador, puede provocar la ejecución de un código no deseado.
Malware.com reporta que Hotmail no filtra el código HTML de los datos ingresados por un usuario en el campo "Subject" (Asunto) al responder a un mensaje recibido. Un usuario remoto puede enviar un mensaje de correo con una línea "Asunto" especialmente construida que contenga código script a un usuario atacado. Cuando el usuario atacado responda al mensaje, el código script será ejecutado por su navegador. El código se originará desde el sitio de Hotmail y se ejecutará en el contexto de seguridad de dicho sitio.
Se provee un exploit de demostración en el reporte original: http://www.securityfocus.com/archive/1/357896
En el exploit, la línea asunto contiene un iframe que apunta a código malicioso, pero la referencia de dicho iframe está al final de una extensa línea en el asunto, por lo tanto, el usuario atacado podría no ser capaz de ver fácilmente dicha referencia. El código malicioso del ejemplo muestra una falsa pagina de "sign-in" a Hotmail solicitando el ingreso de E- mail y contraseña, pero envía esos datos de autenticación a un sitio remoto, lo cual permitiría robar la cuenta del usuario atacado.
Descubierto por: 'http-equiv' ( www.malware.com )

Publicado en:
http://www.securitytracker.com/alerts/2004/Mar/1009488.html
NOTA: Hotmail parece haber solucionado esta vulnerabilidad, y estaría filtrando este tipo de asuntos, aunque no hay ningún comentario oficial al respecto.
Fuente:
(c) VSAntivirus - http://www.vsantivirus.com

Otras noticias de interés:

Evolucionarán las botnets y disminuirán las computadoras zombis
Los principales motivos para que se produzca este cambio, según Kaspersky, son la incorporación de múltiples sistemas operativos y cada vez más usuarios conectados a Internet a través de los dispositivos inteligentes....
Twitter prepara su opción de geolocalización
Se supone que el soporte de la geolocalización para Twitter debería haberse lanzado ayer en la conferencia Twitter que se está celebrando en Los Ángeles, pero parece que por el momento no está del todo completa. Aún así, no tardará mucho en l...
Salto de restricciones a través del analizador sintáctico de XML en JRE y JDK 6.x
Se ha encontrado una vulnerabilidad en Sun JRE y JDK que podría ser aprovechada por un atacante para saltarse restricciones de seguridad, permitiéndole el acceso a los recursos URL. ...
Vulnerabilidad en PHP a través de magic_quotes_gpc
Se ha publicado un fallo en PHP que podría permitir a un atacante remoto eludir el filtrado de las variables de entorno....
Un estudio descubre lo fácil que es extraer datos confidenciales de ordenadores
Parece ser que incluso borrando el disco duro de un viejo ordenador, aún pueden quedar en su memoria los datos personales de quien lo ha manejado, y además se extraen muy fácilmente....
Facebook denunciado por la Agencia Alemana de Protección de Datos
Después de los últimos cambios en las políticas de privacidad de Facebook, algunos datos personales de los usuarios se han quedado a la vista de todos. Por esto, la agencia de protección de Alemania han puesto una denuncia contra Facebook....
Mozilla anuncia la disponibilidad de su navegador de código abierto Phoenix 0.1
El proyecto de desarrollo de Mozilla, mozilla.org, ha presentado Phoenix 0.1, una versión más rápida de su navegador web de código abierto....
Capturan en Canadá al autor del gusano Randex
La Real Policía Montada del Canadá anunció este miércoles la captura del presunto autor del gusano Randex. Se suma así otro nuevo eslabón en la cadena de acciones policiales contra los escritores d...
Windows Genuine Advantage informa a Microsoft si usuarios interrumpen herramienta antipiratería
La herramienta de verificación de software de Microsoft, Windows Genuine Advantage llama a casa incluso si el usuario interrumpe su ejecución....
La NSA publica una actualización de su distribución Linux
La NSA acaba de hacer pública una actualización de sus distribución segura de Linux, basado en un kernel Linux 2.4.18. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataques
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • hotmail
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permite
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • xss