141627

Hotmail-Loch geschlossen

Nur wenige Tage nach Bekanntwerden der Sicherheitslücke in Hotmail hat Microsoft den Fehler bereits behoben. Nach der Umstellung der Server soll das Ausführen von Javascript in Mails nicht mehr möglich sein.

Nur wenige Tage nach Bekanntwerden der Sicherheitslücke in Hotmail hat Microsoft den Fehler bereits behoben. Nach der Umstellung der Server soll das Ausführen von Javascript in Mails nicht mehr möglich sein.

Bug-Jäger Georgi Guninski hatte einen Trick heraus gefunden, den in Hotmail integrierten Filter auszuschalten. Damit ließ sich Javascript ausführen, sobald der Hotmail-Anwender die entsprechende Nachricht öffnete. Mit dem entsprechenden Javascript-Programm hätte es dadurch möglich sein können, falsche Login-Fenster anzuzeigen, fremde Nachrichten zu lesen oder unter dem Namen des Hotmail-Anwenders Mails zu verschicken. (PC-WELT, 27.04.2000, sp)

Neues Sicherheitsloch in Hotmail (PC-WELT Online, 25.4.2000)

0 Kommentare zu diesem Artikel
141627