Descubierta una vulnerabilidad Cross Site Scripting en Yahoo y Hotmail

Marzo 24, 04 by admin

La compañía GreyMagic ( http://www.greymagic.com ) ha anunciado una vulnerabilidad que puede afectar a los usuarios de cuentas de correo basadas en web de los conocidos Yahoo y Hotmail para aquellos usuarios que accedan a este servicio con el navegador Internet Explorer.

Un atacante podría lograr robar la contraseña y nombre de usuario del cliente atacado, e incluso ejecutar comandos en el equipo atacado. Esto es debido a una mala gestión de la característica HTML+TIME usada por el navegador Internet Explorer para cuestiones de sincronización.

Según GreyMagic, Hotmail parece haber solucionado el problema, pero Yahoo aún no ha emitido una respuesta oficial sobre este suceso.

Más información sobre esta noticia en http://www.greymagic.com/security/advisories/gm005-mc/

This entry no have comments... but you can be first.

Leave a Reply