Yahoo resuelve un agujero de seguridad en su WebMail

Por marcelo-ar - 25 de Octubre, 2005, 0:15, Categoría: General

Yahoo ha parcheado un agujero de seguridad en su servicio de correo webmail que dejaba una puerta abierta para ataques del tipo phishing, robo de cuentas, y otros más.

El fallo, conocido como vulnerabilidad del tipo XSS (cross site scripting), existía porque el webmail de yahoo no detectaba ciertas etiquetas de script en combinación con ciertos caracteres especiales, de acuerdo a lo informado por SEC Consult que realizó un reporte sobre el problema el pasado viernes.

Esto dejaba a usuarios de WebMail que utilizan Internet Explorer 6 vulnerables a ataques del tipo XSS y robo de cookies.
Se dan 5 ejemplos en el reporte original.

Según el punto de vista de SEC Consult existen muchas otras aplicaciones vulnerables a este tipo especial de problema donde las vulnerabilidades del cliente y el servidor se pueden combinar.

Recomendación para usuarios de webmail:
No utilizar Internet Explorer.

Créditos:
SEC-Team

Reporte original:
SEC-CONSULT Security Advisory 20051021-0
title: Yahoo/MSIE XSS
program: Yahoo Webmail in combination with MSIE 6.0
http://www.sec-consult.com/212.html

Referencias:
Yahoo fixes Web mail security flaw
By Joris Evers, CNET News.com
http://news.zdnet.com/2100-1009_22-5907383.html

El Blog

Calendario

<<   Octubre 2005  >>
LMMiJVSD
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31       

Categorías

Alojado en
ZoomBlog

Get Firefox!

Check Page Rank

directorio blogs
eXTReMe Tracker