Securma Massine из французской команды MorX Security Research Team сообщает об обнаружении уязвимости в популярной
службе Hotmail/MSN. Уязвимость типа XSS, присутствующая на сайте msn.com позволяет удалённому злоумышленнику подменить Вэб-сессию, получив, таким образом, возможность перехватывать coolies и сессии пользователя. Эксплоиты, предложенные автором. позволяют провести атаку через E-mail, ссылки, мессэнджеры. Также выпущен инструмент под названием hotcookie.exe для открытия браузера с подменёнными cookies. Уязвимости (вроде бы) исправлены Microsoft.

Примеры

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии