作者:恩仔编译 上周末,微软在MSN网站发现一个漏洞,黑客可以利用它来盗取Hotmail帐号。最终,微软不得不暂时关闭该网站。 今周一,微软发言人表示,MSN网站(http://ilovemessenger.msn.com/,主要提供MSN Messenger 表情,图片以及背景等)包含一个所谓的跨网站脚本漏洞。微软对这个漏洞进行初步检查后,发现黑客可以引诱Hotmail用户点击一个恶意URL,获得用户的“Cookies”,进而窃取用户邮件帐号。 跨网站脚本漏洞首度出现是在5年前,跟网页设计有关,而与浏览器自身无关。由于这个漏洞会威胁到Hotmail帐号安全,微软已经把它标记为危急安全漏洞。
15
2005
06
MSN网站漏洞竟成盗取Hotmail帐号帮凶
作者:Chikoo | 分类:大杂烩 | 浏览:1493 | 评论:0
发表评论:
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。