Problema de seguridad mediante XSS en clientes de correo Web

Marzo 07, 05 by admin

Se ha reportado una vulnerabilidad que afecta a diversos clientes de correo basados en web (como por ejemplo SquirrelMail), que permiten la ejecución de scripts sin autorización del usuario, producido por una vulnerabilidad del tipo Cross Site Scripting (XSS). En principio afectaba a Hotmail, pero según parece ya han solucionado el problema, aunque sigue afectando a otros webmails.

Se puede comprobar si nuestro webmail es vulnerable construyendo un simple fichero, al cual le cambiaremos la extensión por ejemplo por la de una foto JPG que al ser leída ejecutaría el script que contiene:

<script language="JavaScript">
alert(’Vulnerable!’);
</script>

Para más información sobre esta vulnerabilidad:

- http://www.securityfocus.com/archive/1/391200
- http://cyruxnet.org/foro/viewtopic.php?t=559
- http://www.vsantivirus.com/vul-xss-webmail-220205.htm

This entry no have comments... but you can be first.

Leave a Reply