A Microsoft deixou parte do portal MSN off-line durante o final de semana, após descobrir uma falha que poderia ser usada por um usuário malicioso pra obter acesso a contas do Hotmail, segundo a companhia.
Segundo um representante da Microsoft, o site http://ilovemessenger.msn.com/ continha uma falha de scripts cross-site. Em sua conclusão inicial sobre o ocorrido, a companhia concluiu que um usuário mal-intencionado poderia usar a falha para obter "cookies" dos usuários do Hotmail, fazendo-os clicar em uma URL maliciosa que poderia dar acesso ao e-mail do usuário.
Microsoft took part of its MSN Web site offline over the weekend, after it learned of a flaw that could let an attacker gain access to Hotmail accounts, the company said.
The MSN Web site, http://ilovemessenger.msn.com/, contained a so-called cross-site scripting flaw, a Microsoft representative said on Monday. In its initial review of the issue, the company found that an attacker could use the vulnerability to obtain "cookies" from Hotmail users by getting them to click on a malicious URL. That could then grant access to those e-mail accounts, the representative said.
Mais informações: ZDNet
