Alweer een lek gevonden in hotmail

ortep schrijft als eerste dat er weer een lek gevonden is in Hotmail, met een klein truukje is het mogelijk de inlog cookie te onderscheppen wat de mogelijkheid geeft om mailtjes te zenden en verwijderen zolang de echte gebruiker ook ingelogt is :

Since the cookie does not contain the user's password, the hacker can only access the account when the user is logged on and as long as the authentication code is valid. But Haselton said that five minutes would be long enough for a hacker with a prepared script to download all of a user's e-mail messages.

The trick uses JavaScript to send the cookie. Hotmail filters JavaScript in regular e-mail messages but doesn't filter JavaScript in HTML attachments.

"It's not a trivial bug that has to do with formatting; it's the essential nature of the software," Haselton said. "Hotmail is what all the big hunters set their sights on. ... Most of the free e-mail services can be broken into, and you find a new way to do it every three weeks or so. But it's really scary that hobbyists are the ones who are doing this."

Lees meer

IT-banen

Reacties (42)

GraveR 10 mei 2000 19:42

Voordat iedereen weer begint te brullen over het OS/Serversoftware van HotMail: daar ligt het niet aan

De fout zit gewoon in de applicatie die hier bovenop draait.

Als je ziet hoe omvangrijk Hotmail is, is het niet meer dan logisch dat er security holes worden gevonden.

Op zich niet zo erg. Zolang er maar (snel) iets aan gedaan wordt.

En waarom zou je mail willen lezen van de mensen bij Hotmail?

Anywayz... Please keep the posts on-topic...

Ortep

10 mei 2000 20:23

Je kan ook een gratis pop mail account krijgen bij www.gmx.net Dat is een hele grote Duitse provider. Je kan het via pop en via HTML benaderen. Het werkt prima en kan in een aantal talen worden gekozen. Duits, Engels en nog een paar

Het voordeel van popmail is dat je ook je 'rules' veel beter kan gebruiken als je Outlook hebt. Dus spam komt er bijna niet door.

Vuurvlieg 10 mei 2000 19:04

Een vriend van me is bezig om een soort hotmail in elkaar te zetten. Je kan alleen geen email adres krijgen. Maar dat hoeft geen probleem te zijn. Als ie min of meer af is mogen jullie allemaal lid worden...
Denk wel dat ie behoorlijk secure is.

Verwijderd 10 mei 2000 18:55

Ha lache man wat zijn ze toch stom bij MS niet dat ik het beter had gedaan maar vor zo'n bedrijf en het is niet de eerste keer

Gatenkaas lijkt me een betere naam voor MS

Flint 10 mei 2000 18:55

Ben ik ff blij dat ik bij hotmail weg ben

Wekko 10 mei 2000 18:57

Ze moeten ook altijd Microsoft hebben. Er zitten echt dag en nacht honderden hackers MS(N) sites te doorzoeken op lekken volgens mij

Ooit iets over bijvoorbeeld Yahoo mail gehoord? Volgens mij niet, wie weet hoe lek die wel niet is. Ik kan me gewoon niet voorstellen dat ALLEEN MS zulke slechte producten/sites aflevert...

Het zal ook wel komen dat Hotmail wederom het meest gebruikt wordt......net als ander MS produkten...

Tuinhark 10 mei 2000 18:59

Hrmz.... de overname door M$ een tijd terug heeft alleen maar hackers aangetrokken.

Maar ik stap niet over. MailExcite suckt.

balk

10 mei 2000 19:08

Is het nou nog steeds zo dat Hotmail op Unix draait?

Verwijderd 10 mei 2000 19:14

Ik geloof dat msn op apache draait

Wekko 10 mei 2000 19:17

</div><div class=b4>Een vriend van me is bezig om een soort hotmail in elkaar te zetten. Je kan alleen geen email adres krijgen. Maar dat hoeft geen probleem te zijn</div><div class=b1>

nou dat weet ik zo net nog niet, ik weet niet wat je nog meer met hotmail kan doen?

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (42)

Sorteer op:

Weergave: