Publié le 13-03-2007 dans le thème Tous thèmes
Pays : Etats-Unis - Auteur : Damien Bancal
Il est possible de voler un cookies Hotmail et de prendre la main sur n'importe quel compte membre du webmail de Microsoft.
Tux25, un white hat marocain, vient de nous informer de la découverte d'une nouvelle faille de securité sur Hotmail.com. La faille, un classique XSS (Cross Site Scripting) mais qui permet un résultat moins sympathique que la simple lecture d'un fichier texte.
Via une procédure assez simple à mettre en place, voir nos reportages à ce sujet, il est tout à fait possible à un pirate de piéger un utilisateur Hotmail, lui dérober son cookie et accéder à son compte et à ses options.
Microsoft a été contacté afin que la page officielle "dangereuses" de l'éditeur américain soit corrigée. En attendant, ne cliquer sur aucun lien vous proposant de vous rentre sur un site lors de votre connexion à Hotmail. Autre point important, pensez à effacer vos cookies sauvegardés dans votre ordinateur. (zataz)
http://www.zataz.com/reportage-securite/13534/xss-hotmail.html