| Noticias Varias: Descubren un agujero de seguridad en el MSN Messenger |
| Enviado el Miércoles, 06 febrero a las 14:30:04 por galansito |
Permite a cualquier página observar cuales son nuestros contactos
Un agujero de seguridad que permite que cualquier webmaster observe nuestros contactos en el MSN Messenger fue divulgado ayer en la lista especializada BugTraq. Al parecer, esta funcionalidad del mensajero está habilitada para que nuestra buddy list aparezca en los sitios de Microsoft como Hotmail, pero puede ser explotada por otras personas con ciertos conocimientos de Vbscript o JavaScript.
Una demostración de como funciona este agujero de seguridad se puede ver aquí Allí, en un cuadro de diálogo, podemos observar como se muestra nuestra lista completa de contactos y su respectivo e-mail.
Un programa malicioso podría alterar la línea de código HKEY_LOCAL_MACHINESOFTWAREMicrosoftMessengerServicePoliciesSuffixes y permitir el acceso a nuestro mensajero a otras personas, con sólo agregar un listado de sitios allí.
Una de las formas de protegerse de este agujero de seguridad es desactivar las funcionalidades de ActiveX en el navegador de Microsoft. Al parecer, los usuarios de Opera y Netscape no sufren este problema, así como tampoco los de Trillian, incluso si usan el Internet Explorer.
Fuente: Tectimes
|
| |
 |
Puntuación Promedio: 3.9
votos: 20
|
|
|
