Załatana poczta Hotmail. Logowanie tylko raz.

Microsoft rozwiązał problem nieszczelności filtrów JavaScript, pozwalający na przechwycenie haseł użytkowników elektronicznej poczty Hotmail podczas logowania.

Microsoft załatał dziurę w filtrach JavaScriptu należącego do firmy darmowego serwisu elektronicznej poczty Hotmail. Dziura pozwalała na otwarcie okna imitującego system "Hotmail logowanie" przy użyciu sfabrykowanego kodu JavaScript, umieszczonego w kodzie e-maila i napisanego w HTML-u. Podawane hasła do poczty Hotmail mogły więc być w ten banalny sposób łatwo przechwycone.

Dopóki sprawy nie nagłośnił bułgarski programista, Georgi Guninski, wielu użytkowników myślało, że po prostu pomyliło się przy wpisywaniu hasła do poczty Hotmail. Logowanie, jak się okazywało, należało bowiem powtórzyć, gdyż kolejne okienko logowania (już to prawdziwe), pojawiało się ponownie w oknie przeglądarki. Na to działanie błędu poczty Hotmail były narażone przede wszystkim osoby używające Internet Explorera 4.x, 5.x i Netscape Communicatora 4.x.

Microsoft oświadczył, że nie ma już żadnego ryzyka ze strony skryptów Javy i dotąd nikt nie zgłosił, iż został poszkodowany na skutek wykorzystania tego błędu w zabezpieczeniach.

Więcej informacji:

www.hotmail.com

www.microsoft.com


Zobacz również