690950

Sicherheitslücke in Hotmail geflickt

Microsoft hat einen Patch herausgegeben, mit dem ein JavaScr

Microsoft hat einen Patch herausgegeben, mit dem ein JavaScript-Bug in seinem Mail-Programm Hotmail behoben werden soll. Die Sicherheitslücke besteht darin, dass ein JavaScript-Applet (siehe Glossar) als Login-Dialogbox erscheint, sobald es geladen wird. Lässt sich der Anwender davon irreführen, indem er brav Benutzernamen und Passwort für seinen Mail-Account eingibt, können diese Daten Unbefugten den Zugang zu seinem Mail-Account verschaffen.

Normalerweise können JavaScript-Applets unter Hotmail nicht ausgeführt werden - eben weil sie eine potentielles Sicherheitsrisiko darstellen, so ein Microsoft-Ingenieur. Durch den neusten Bug wurden die Versuche Hotmails, die JavaScript-Applets zu deaktivieren, jedoch umgangen. Dem bulgarischen Programmierer Georgi Guninski zufolge, der den JavaScript-Bug entdeckt hat, war es dadurch auch möglich, die Post des Opfers zu lesen oder Mails mit seinem Absender zu verschicken. " Hotmail versucht zwar, alle JavaScripts auszuschalten - aber offensichtlich gibt es Löcher", so Guninski.

Wie gestern berichtet, hat Hotmail außerdem Schwierigkeiten mit dem Datum von abgelegten Mails. Stammen die elektronischen Nachrichten von Oktober 1999 oder davor, erscheinen sie bei einigen Mail-Servern mit der Jahreszahl 2099. Bisher ist der Fehler nach Angaben von Microsoft nur bei wenigen Benutzern des kostenlosen Mail-Dienstes aufgetaucht. Auch müssten neben dem Datum weitere Kriterien erfüllt sein, damit der Fehler auftritt. Welche Kriterien das sind, teilte Microsoft allerdings nicht mit.

Microsofts kostenloser Mail-Service Hotmail hat in den vergangenen Monaten schon mehrmals mit Bugs als Überträger von Viren auf sich aufmerksam gemacht (PC-WELT, 05.01.2000, sp).

Hotmail-Bug: E-mails vernichtet? (PC-WELT Online, 10.11.99)

Virenschleuder Hotmail (PC-WELT Online, 25.10.99)

Microsoft-Bugs (I): Wieder Fehler in Hotmail (PC-WELT Online, 14.09.99)

Microsoft: Externe Hilfe nach Hotmail-Panne (PC-WELT Online, 10.9.99)

Microsofts Hotmail-Dienst geknackt (PC-WELT Online, 31.8.99)

Microsoft-Störfälle mit dem Jahr 2000 (PC-WELT Online, 4.1.2000)

0 Kommentare zu diesem Artikel
690950