MSN网站发现设计缺陷 可导致hotmail被入侵

kgfyua

MSN网站发现设计缺陷 可导致hotmail被入侵     
文章来源: tanzonghui 于 2005-06-09

6月8日外电消息，微软日前表示，他们在MSN网站中发现了一处安全漏洞，该漏洞允许黑客入侵用户的hotmail电子邮件账户。为此，微软还被迫临时关闭了该网站。

　　微软称，MSN网站ilovemessenger.msn.com/存在跨站点脚本错误。黑客可以利用该漏洞诱骗用户点击恶意URL链接，这样就可以获得用户的hotmail登录cookie，从而达到访问用户hotmail账户的目的。

　　Hotmail是全球最为流行的电邮服务，现有激活用户约2亿多。上周六，一名荷兰程序师Alex de Vries首先发现该漏洞，据悉，跨站点脚本漏洞属于网站设计缺陷，被微软视为严重的安全漏洞。

　　微软代表在一份电子邮件声明中称：“hotmail用户目前无任何威胁，我们已经关闭了‘ILoveMessenger’站点。”该站点主要为MSN信使用户提供表情、显示图像和背景等服务。

　　微软还表示，一旦问题得到解决，他们会再次开放这个网站。上周，微软MSN韩国站点还被植入了木马程序，用来盗取用户的密码信息。目前恶意程序已被清除。