Alex de Vries: Cross Site-Scripting ermöglichte Zugang zu Hotmail-Accounts

NeonZero

Member of Honour
Quelle: de.internet.com, Datum: 07.06.2005, Autor: ck

Der niederländische Programmierer Alex de Vries entdeckte eine Sicherheitslücke in MSN, über die er mittels Cross Site-Scripting die Cookies von Hotmail-Usern umleiten konnte. Dabei half ihn eine manipulierte URL, welche man einfach dem Anwender schickt. Danach erlangte er Zugriff auf den jeweiligen Account ohne Passwortabfrage.

Dank Alex de Vries wurde diese Sicherheitslücke am vergangenen Wochenende geschlossen.

Bye, nz
 
Oben