PDA

Bekijk Volledige Versie : Nederlandse tiener ontdekt lek in Hotmail



Marsipulami
04-07-06, 13:54
Tiener ontdekt lek in Hotmail


Een 16-jarige Nederlander heeft een lek ontdekt in het mailprogramma Hotmail. Het is niet het eerste lek dat het mailprogramma parten speelt, maar een week na de ontdekking heeft Microsoft nog niets ondernomen.

Het lek zit in de technologie van het cross site scripting of xss. Om een account te hacken moet de hacker een stuk code injecteren in het webadres van een speciaal voor dit doel aangemaakte pagina. Daarna kan de nietsvermoedende surfer door een link in een mailtje naar de kwaadaardige pagina gelokt worden. De gebruiker stuurt dat zijn cookie - het bestand waarmee Hotmail bijhoudt of de gebruiker al dan niet is ingelogd - door naar de hacker, die op zijn beurt op deze manier de mailbox kan binnendringen.


De tiener heeft naar eigen zeggen het lek al op 27 juni gemeld aan Microsoft, maar het bedrijf zou er nog niet op hebben gereageerd.