Libertad Digital
El programa MSN Messenger de Microsoft presenta una característica que permite que, utilizando Javascript o Vbscript, un intruso pueda acceder a datos como la lista de contactos de un usuario del servicio, según publica
The Register
. Se da la circunstancia que el fallo se encuentra en una particularidad del fallo que tiene como función controlar sin aviso ni autorización a que sitios de la red de Microsoft accede el internauta que utiliza el software de mensajería.
El agujero de seguridad permite que un intruso conozca el username (nombre de usuario) de quien utiliza el Messenger. Además, en el momento en que esa cuenta de Microsoft no está activa, el "espía" puede conocer los usernames de los contactos de la misma.
© www.libertaddigital.com 2002
Todos los derechos reservados
!-->
El agujero de seguridad permite que un intruso conozca el username (nombre de usuario) de quien utiliza el Messenger. Además, en el momento en que esa cuenta de Microsoft no está activa, el "espía" puede conocer los usernames de los contactos de la misma.
Todos los derechos reservados
!-->