- Suplantación de usuarios en Hotmail -


Las vulnerabilidades del tipo Cross-Site Scripting se producen al no filtrar de forma adecuada las URLs o el código HTML, permitiendo que un tercero pueda inyectar comandos que se ejecutarán en el sistema del usuario al visualizar la página web.





Basado en esta técnica, SecurityTracker publica, en http://www.securitytracker.com/alerts/2004/Jul/1010726.html, un caso
concreto de Cross-Site Scripting que puede afectar a los usuarios de Hotmail que utilizan Internet Explorer. En esta ocasión, se aprovecha la posibilidad de incluir código script en los comentarios HTML a través de sentencias IF.

El efecto más perjudicial de este ataque es el robo de las cookies utilizadas en la autentificación del servicio Hotmail. Esto permite al atacante entrar en el buzón de la víctima y hacerse pasar por ella, tanto para acceder a sus correos electrónicos como para enviar mensajes en su nombre.

A la espera de que Hotmail corrija el problema filtrando adecuadamente el código HTML de los mensajes, se recomienda a los usuarios no visualicen aquellos correos que provengan de fuentes o remitentes no confiables.

Fuente:
Oxygen3 24h-365d
pandasoftware.es




Otras noticias de interés:

No subestimes el Cross-Site Scriptings
Los ataques tipo Cross-Site Scripting (XSS, conocido con este acrónimo para no confundirlo con el de las hojas de estilo CSS) son una vulnerabilidad que afecta típicamente a las aplicaciones Web, y que se basa en la inserción de código Web malici...
Lanzan un software gratuito que permite manejar la computadora a partir de movimientos de la cara
Fue desarrollado por la Universidad de Baleares y la empresa TAGRV para que las personas con discapacidades motrices puedan interactuar con cualquier equipo sin usar las manos. Funciona con una cámara web estándar y ya se puede descargar de Interne...
Antivirus: rendimiento vs. protección
El mundo de los antivirus está en crisis técnica, que no comercial, sigue siendo un buen negocio. Pero a estas alturas a nadie escapa que los antivirus a duras penas logran tapar parte de la ventana de riesgo de infección a la que todo usuar...
Mozilla llama la atención a: Apple, Google y Microsoft
El desarrollador Asa Dotzler, uno de los más respetados voceros de la Fundación Mozilla (creadores del navegador Firefox), enfrentó desde su blog fuertemente a los tres gigantes Apple, Google y Microsoft, por instalar aplicaciones a los usuarios s...
US-CERT unificará los nombres de los Virus para evitar confusiones
La disparidad de denominaciones genera problemas tanto al usuario infectado como a las organizaciones y empresas que trabajan en este campo. US-CERT - la organización encargada de enfrentarse a los ciberataques en EE UU- pretende p...
Apple publica un parche de seguridad que soluciona 45 vulnerabilidades
Apple ha publicado un superparche de seguridad que corrige hasta 45 errores distintos en su sistema operativo Mac OS X. Muchos de ellos, dados a conocer durante el mes de los fallos en Apple que tuvo lugar el pasado mes de enero. ...
El SP2, esa falsa sensación de seguridad
Las noticias sobre el reciente lanzamiento del tan mentado Service Pack 2 de Windows XP, se han sucedido a un ritmo tan frenético y desbocado, que cualquier cosa que ponga SP2 en el título, atrapa el interés de miles de lectores. Y últimamente,...
0-day Adobe Flash Player/Reader, una vez más
Según con los datos iniciales mostrados por algunos investigadores de seguridad, una nueva vulnerabilidad Zero-day ha sido encontrada en Adobe Flash Player y podría estar siendo explotada actualmente a través de Internet, infectando a los usuarios...
La ley sobre Internet, guía práctica sobre la LSSI
Carlos García Almeida y Javier A. Maestre Rodríguez, vinculados a la web Kriptopolis.com y unos de los principales líderes de la campaña anti-LSSI (Ley de Servicios de la Sociedad de la Información), publican ahora el libro “La Ley de Inte...
TRUCO: Archivos virtuales, clave para un mejor rendimiento
Microsoft Windows 2000 y Windows XP representan un substancial salto hacia delante en lo que se refiere al rendimiento frente a las versiones anteriores de este sistema operativo. Pero esto no significa que tanto 2000 como XP estén optimizados de la...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • hotmail
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • suplantacion
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • usuarios
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra