找回密码
 注册
搜索
热搜: 活动 交友
查看: 512|回复: 0

MSN网站发现设计缺陷 可导致hotmail被入侵

[复制链接]

0

主题

32

回帖

33

积分

注册会员

新手上路

积分
33
发表于 2005-6-12 22:56:28 | 显示全部楼层 |阅读模式
MSN网站发现设计缺陷 可导致hotmail被入侵     
文章来源: tanzonghui 于 2005-06-09

6月8日外电消息,微软日前表示,他们在MSN网站中发现了一处安全漏洞,该漏洞允许黑客入侵用户的hotmail电子邮件账户。为此,微软还被迫临时关闭了该网站。

  微软称,MSN网站ilovemessenger.msn.com/存在跨站点脚本错误。黑客可以利用该漏洞诱骗用户点击恶意URL链接,这样就可以获得用户的hotmail登录cookie,从而达到访问用户hotmail账户的目的。

  Hotmail是全球最为流行的电邮服务,现有激活用户约2亿多。上周六,一名荷兰程序师Alex de Vries首先发现该漏洞,据悉,跨站点脚本漏洞属于网站设计缺陷,被微软视为严重的安全漏洞。

  微软代表在一份电子邮件声明中称:“hotmail用户目前无任何威胁,我们已经关闭了‘ILoveMessenger’站点。”该站点主要为MSN信使用户提供表情、显示图像和背景等服务。

  微软还表示,一旦问题得到解决,他们会再次开放这个网站。上周,微软MSN韩国站点还被植入了木马程序,用来盗取用户的密码信息。目前恶意程序已被清除。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|阿波罗网

GMT+8, 2024-11-23 02:59

快速回复 返回顶部 返回列表