Nuova falla in Msn: utenti Hotmail a rischio
Eccoci di nuovo qua, tanto per cambiare, a presentarvi un nuovo bug siglato Microsoft. La famosa azienda di Bill Gates ha confermato che il sito web MSN, ilovemessenger.msn.com, conteneva una "scripting flaw" che consentiva di rubare ad utenti malintenzionati i cookies di altri utenti del servizio hotmail.
Il report originale sulla vulnerabilità ci arriva dal sito web della "Net Force" dedicato alla sicurezza, e in particolare da Alex de Vries, conosciuto anche come "Eierkoek", che ha pubblicato un documento dove viene riportata nel dettaglio la procedura di exploit per la vulnerabilità.
Microsoft dopo aver bloccato l'accesso al sito che conteneva risorse per gli utenti MSN come emoticons, immagini e sfondi, ha anche notificato che gli utenti hotmail non sono più a rischio di attacco cross-scripting e che il sito Ilovemessenger sarà disponibile nuovamente online quanto prima.
Ma secondo Alex de Vries esiste almeno un'altro sito relativo a MSN.com ancora vulnerabile all'attacco...
In attesa di nuovi aggiornamenti vi rimandiamo al seguente indirizzo per approfondire l'argomento.
news tratta da www.azpoint.net
- [23/07/06] Falla PowerPoint: nuovo Trojan
- [27/03/06] Utenti IE a rischio, l'exploit è pubblico
- [01/03/06] Falle nei router wireless Netgear WG602
- [14/07/05] Due falle critiche Kerberos mettono a rischio vostra rete
- [09/07/05] Di nuovo! Falla in javascript