Magdolna
19 °C
34 °C

Újabb biztonsági rés a Hotmailen

Der Standard
2001.09.12. 09:39
A Microsoft az utóbbi időben alig tud lépést tartani a világ egyik legkeresettebb internetes levelezője, a Hotmail rendszerében felfedezett hibákkal. A Security Focus arról számolt be, hogy megkerülhető a Hotmail szűrője, és Javascript futtatható a felhasználó gépén. Ennek segítségével a megtámadott postafiók login adatai is ellophatók, vagyis bárki bele tud nézni, vagy mindenestül átveheti. A scriptet a támadónak elég a levél feladó sorába rejteni. Különösen veszélyessé azt teszi a helyzetet, hogy a gyanús levelet nem is kell megnyitni. Mivel a Hotmail a weboldal kódjába a feladó sorát is beveszi, a rejtett Javascript a postaláda tartalmának puszta letöltésével aktivizálódik. A Microsoft illetékesei a probléma megvizsgálását ígérték.