|
Falla critica en Messenger Plus! - Cross site scripting XSS |
|
|
|
Escrito por Administrator
|
|
lunes, 05 de mayo de 2008 |
 Messenger Plus Live! es el Addon mas utilizado por más de 47 millones de personas y se ha convertido en un programa esencial para aquellos que usan Windows Messenger gracias a la variedad de funciones que ofrece, pero se a encontrado una falla de nivel critico en Messenger Plus, cosa que si esta en manos equivocadas podría causar muchos daños.
De hecho, el 18 abril, se descubrió un fallo en un componente suficientemente grave para Messenger en la que es posible ejecutar Cross site scripting (XSS) e insertar código arbitrario, realizando ataques muy peligros a los que usan messenger como Phishing, el robo de información, redireccionamiento, ataques DoS y una posible administración remota. El error fue descubierto por Vash, moderador de msntribe (http://msntribre.blogspot.com), con lo que ha podido comprobar la eficacia de los daños que podría conducir a un ordenador, hizo un informe de la falla y como puede ser arreglado Messenger Plus Live y hacer que sea más seguro para muchos usuarios. No se sabe como funciona el ataque usando Messenger Plus Live!, solo informa el autor que la falla descubierta es critica, esperemos que Windows Live Messenger Plus! arregle la falla lo mas rapido.
|
Noticias 
