XSS lekje in Hotmail

De Nederlander Alex de Vries, ook bekend als “Eierkoek”, ontdekte een cross-site scripting lek op msn.com waardoor het mogelijk is Javascript te laten uitvoeren. Een kwaadwillende kan van dit lek gebruik maken om cookies te stelen van MSN abonnees om bijvoorbeeld toegang te krijgen tot Hotmail accounts.

Lees verder: security.nl

Gedeeld

Geef een reactie