|
MSN网站发现设计缺陷 可导致hotmail被入侵
文章来源: tanzonghui 于 2005-06-09
6月8日外电消息,微软日前表示,他们在MSN网站中发现了一处安全漏洞,该漏洞允许黑客入侵用户的hotmail电子邮件账户。为此,微软还被迫临时关闭了该网站。
微软称,MSN网站ilovemessenger.msn.com/存在跨站点脚本错误。黑客可以利用该漏洞诱骗用户点击恶意URL链接,这样就可以获得用户的hotmail登录cookie,从而达到访问用户hotmail账户的目的。
Hotmail是全球最为流行的电邮服务,现有激活用户约2亿多。上周六,一名荷兰程序师Alex de Vries首先发现该漏洞,据悉,跨站点脚本漏洞属于网站设计缺陷,被微软视为严重的安全漏洞。
微软代表在一份电子邮件声明中称:“hotmail用户目前无任何威胁,我们已经关闭了‘ILoveMessenger’站点。”该站点主要为MSN信使用户提供表情、显示图像和背景等服务。
微软还表示,一旦问题得到解决,他们会再次开放这个网站。上周,微软MSN韩国站点还被植入了木马程序,用来盗取用户的密码信息。目前恶意程序已被清除。 |
|