| |
MSN网站漏洞竟成盗取Hotmail帐号帮凶 |
出处:PConline |
|
| [ 2005-06-08 09:52:20
] |
作者:恩仔编译
|
责任编辑:hezhaohui |
上周末,微软在MSN网站发现一个漏洞,黑客可以利用它来盗取Hotmail帐号。最终,微软不得不暂时关闭该网站。 今周一,微软发言人表示,MSN网站(http://ilovemessenger.msn.com/,主要提供MSN Messenger 表情,图片以及背景等)包含一个所谓的跨网站脚本漏洞。微软对这个漏洞进行初步检查后,发现黑客可以引诱Hotmail用户点击一个恶意URL,获得用户的“Cookies”,进而窃取用户邮件帐号。 跨网站脚本漏洞首度出现是在5年前,跟网页设计有关,而与浏览器自身无关。由于这个漏洞会威胁到Hotmail帐号安全,微软已经把它标记为危急安全漏洞。
|
