VirusAlert.nl logo
  20 augustus 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Grote securitybug (XSS) in Hotmail, Yahoo en Excite.
Rubriek:
Beveiligingssoftware
Datum:
13 november 2002
Bron:
(c) 2002, Moenen.org
Bericht:

Een Cross Site Scripting (XSS) bug in enkele grote webmail site's maakt het mogelijk dat een kwaadwillende emails kan lezen van het slachtoffer, zo meldt Moenen.org
Dit is een van de eerste keren dat het gevaar van Cross Site Scripting duidelijk wordt. Tot nu toe werd XSS door enkele experts altijd gezien als een nutteloze bug.


De bug is ontdekt door N|ghthawk en wordt publiekelijk gemaakt via een
advisory. De bug is getest op drie van de grootste webmail diensten:
Hotmail, Yahoo en Excite. De advisory bevat een zogenaamde 'proof of
concept' exploit, waarin wordt laten zien dat het onder andere mogelijk is
om een email te lezen en de inbox te bekijken van het slachtoffer.

Zodra het slachtoffer op een link klikt naar de exploit, deze kan verstopt
zitten in een email of op een willekeurige website, wordt de cookie waarin
logingegevens staan doorgegeven aan de exploit.
In de exploit heeft de aanvaller aangegeven wat hij wil: de frontpage bekijken, een email bekijken, de inbox bekijken of alleen de cookie opslaan.

De drie webmaildiensten zijn al op de hoogte gebracht, maar de bug is nog
niet gefixed. Waarschijnlijk zijn er nog meer webmaildiensten die deze bug
hebben aangezien alleen deze drie zijn getest.



Reactie plaatsen, log dan hier in
Link:
Complete artikel : Moenen.org
Advertentie:


 Reacties op dit bericht:
reactie door op 15 november 2002 om 09:08.

Tja, Hotmail IS een security-Bug. Moet je maar een normaal email-adres nemen, en niet voor een dubbeltje op de eerste rang willen zitten.

Aan de andere kant heb je natuurlijk ook nog de betaalde afdeling van Hotmail, maar of die nou zoveel klanten hebben????

reactie door op 17 november 2002 om 20:05.

Danny maas wat maakt 't nou uit of je een hotmail hebt???
ik heb 3 adressen... 2 van chello.nl en 1 van hotmail.com.
Dus wat bedoel je met Moet je maar een normaal email adress nemen?
Hotmail gebruik ik oa. om anoniem te blijven.

en de betaalde afdeling van Hotmail is trouwens bijna 't zelfde als de gratis...

reactie door op 26 november 2002 om 15:16.

Als je hotmail gebruikt voor persoonlijke doeleinden is dat natuurlijk niet erg slim.Maar zelf gebruik ik ook hotmail en inderdaad om redelijk anoniem een e-mail adres achter te laten.



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS