Error ocasionó vulnerabilidad en cuentas de Hotmail
Fuente: DiarioTI
Microsoft suspendió durante el pasado fin de semana algunas funciones de su servicio MSN al conocerse que un error de scripting del sitio posibilitaba, en teoría, el acceso de intrusos a las cuentas de usuarios de Hotmail.
DIARIO TI: El sitio ilovemessenger.msn.com, afiliado a la red MSN, fue suspendido durante el fin de semana al constatarse que un error de scripting podía hacer posible el acceso no autorizado a las cuentas de Hotmail.
El error en cuestión permitía conseguir las cookies de los usuarios de Hotmail cuando estos hacían clic en un “enlace maligno”. Los datos de las cookies podían, en determinados casos, contener información de usuario sobre una cuenta de Hotmail.
Según Microsoft, con la suspensión del servicio ya no hay riesgo alguno para los usuarios de Hotmail. ilovemessenger.msn.com será restablecido tan pronto el agujero de seguridad haya sido totalmente solucionado, indica la compañía en un comunicado referido por News.com.
Microsoft suspendió durante el pasado fin de semana algunas funciones de su servicio MSN al conocerse que un error de scripting del sitio posibilitaba, en teoría, el acceso de intrusos a las cuentas de usuarios de Hotmail.
DIARIO TI: El sitio ilovemessenger.msn.com, afiliado a la red MSN, fue suspendido durante el fin de semana al constatarse que un error de scripting podía hacer posible el acceso no autorizado a las cuentas de Hotmail.
El error en cuestión permitía conseguir las cookies de los usuarios de Hotmail cuando estos hacían clic en un “enlace maligno”. Los datos de las cookies podían, en determinados casos, contener información de usuario sobre una cuenta de Hotmail.
Según Microsoft, con la suspensión del servicio ya no hay riesgo alguno para los usuarios de Hotmail. ilovemessenger.msn.com será restablecido tan pronto el agujero de seguridad haya sido totalmente solucionado, indica la compañía en un comunicado referido por News.com.
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!