Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
business

Applicazioni / Digitbiz / Mobile / Networking / Server & Storage

Archivio » 2005 » giugno » giovedì 9 »

Hotmail, Microsoft scivola ancora sulla sicurezza

Scritto da Guido Sintoni

[img]
Tutto sugli antivirus_SONDAGGIO. Usi l’antispyware?

Bookmark and Share

Articoli correlati

PARTECIPA AL SONDAGGIO. Usi l’antispyware?

Non c’è pace per Microsoft: basandosi sulla manipolazione dei cookie, sarebbe infatti possibile violare gli account di posta Hotmail. Duecento milioni di utenze potenzialmente a rischio, quindi?
La vicenda non è chiarissima, ma è certo che Microsoft ha aggiornato durante il fine settimana porzioni significative del sito Web dedicato a Msn Messenger per ovviare a una vulnerabilità di tipo cross site scripting. Con questo nome si indica la possibilità che un attaccante forzi un server Web all’invio di pagine con script nocivi appositamente creati, nei confronti di chi fruisce del servizio.

Protezioni! Autore della scoperta è un ventenne olandese, Alex De Vries, che ha pubblicato una dettagliata spiegazione a riguardo, sostenendo che - nonostante il lavoro di Microsoft - altre porzioni del sito Web di Msn sono a rischio.
Per De Vries, gli attaccanti possono iniettare script arbitrari (e ostili, ovviamente) sul sito Web di Msn facendo leva su bug di sicurezza noti (e la cosa già non deporrebbe a favore del colosso di Redmond). Una volta fatto ciò, è possibile redirigere gli utenti su pagine Web arbitrarie in cui i cookie degli utenti vengono carpiti dagli attaccanti stessi.
Una volta intercettati i cookie degli ignari utenti, gli attaccanti possono collegarsi all’account Hotmail delle vittime: il sistema di posta via Web pensa di essere in presenza di un utente legittimo già autenticatosi.

Microsoft ha scelto la via del “no comment” e della correzione semiclandestina, effettuata in fretta e furia. Per l’azienda si tratta del secondo episodio negativo nel giro di poche settimane, visto che pure il sito Web sudcoreano di Msn è stato bersaglio di attacchi mirati: sistemi (colpevolmente) non aggiornati distribuivano inconsapevolmente cavalli di Troia agli utenti collegati mediante un riquadro invisibile inserito nella pagina principale del sito Web.
A dimostrazione che, quando viene corretto - anche se in ritardo - un bug (in questo caso legato al tag “iframe”), non bisogna mai dimenticare di installare le patch.

PARTECIPA AL SONDAGGIO. Usi l’antispyware?

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Zombie, ancora una volta all'attacco

Semiconduttori: Renesas e Toshiba controcorrente »

Più letti

Più commentati

Ultimi commenti

Trovaprezzi

mytech shop

eprice product
-
eprice product
-
 
siti della settimana
tutto su google
firefox & c.
wordpress e dintorni
tutto su apple

Ultime notizie

Notizie flash (tutte le notizie)

10:27
Cybercriminali cercano nuove leve, e lo pubblicizzano online
09:32
Microsoft, motore ricerca Bing farà presto profitti,dice manager
09:26
Nokia: 1 milione di download per mappe gratuite su cellulari
09:09
Sky Italia,perdita operativa secondo trimestre 21,4 milioni euro
08:29
Usa, più del 50% usa il Web per cercare informazioni mediche