Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

Iplanet Messaging Server (usado por Terra) es vulnerble a secuestros de sesión

No se si interesará, pero a todo el que tenga cuenta de correo en Terra, que vaya con cuidado. Se acaba de descubrir un fallo que afecta al Iplanet Messaging Server (usado en Terra entre otros miles de sitios) que permite secuestrar una sesión se una manera casi "estúpida".

El problema es muy fácil de explotar, no hay que hacerse con una cookie, sino con un simple identificador de sesión que va en la propia URL.

Más info en:
www.securityfocus.com/archive/1/322832/2 … 2003-05-30/0
www.infohacking.com

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
1