Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 42 reacties
Bron: ZDNet

ortep schrijft als eerste dat er weer een lek gevonden is in Hotmail, met een klein truukje is het mogelijk de inlog cookie te onderscheppen wat de mogelijkheid geeft om mailtjes te zenden en verwijderen zolang de echte gebruiker ook ingelogt is :

Since the cookie does not contain the user's password, the hacker can only access the account when the user is logged on and as long as the authentication code is valid. But Haselton said that five minutes would be long enough for a hacker with a prepared script to download all of a user's e-mail messages.

The trick uses JavaScript to send the cookie. Hotmail filters JavaScript in regular e-mail messages but doesn't filter JavaScript in HTML attachments.

"It's not a trivial bug that has to do with formatting; it's the essential nature of the software," Haselton said. "Hotmail is what all the big hunters set their sights on. ... Most of the free e-mail services can be broken into, and you find a new way to do it every three weeks or so. But it's really scary that hobbyists are the ones who are doing this."
Moderatie-faq Wijzig weergave

Reacties (42)

Voordat iedereen weer begint te brullen over het OS/Serversoftware van HotMail: daar ligt het niet aan

De fout zit gewoon in de applicatie die hier bovenop draait.

Als je ziet hoe omvangrijk Hotmail is, is het niet meer dan logisch dat er security holes worden gevonden.

Op zich niet zo erg. Zolang er maar (snel) iets aan gedaan wordt.

En waarom zou je mail willen lezen van de mensen bij Hotmail? :D

Anywayz... Please keep the posts on-topic...
Je kan ook een gratis pop mail account krijgen bij www.gmx.net Dat is een hele grote Duitse provider. Je kan het via pop en via HTML benaderen. Het werkt prima en kan in een aantal talen worden gekozen. Duits, Engels en nog een paar

Het voordeel van popmail is dat je ook je 'rules' veel beter kan gebruiken als je Outlook hebt. Dus spam komt er bijna niet door.
Een vriend van me is bezig om een soort hotmail in elkaar te zetten. Je kan alleen geen email adres krijgen. Maar dat hoeft geen probleem te zijn. Als ie min of meer af is mogen jullie allemaal lid worden...
Denk wel dat ie behoorlijk secure is.
Ha lache man wat zijn ze toch stom bij MS niet dat ik het beter had gedaan maar vor zo'n bedrijf en het is niet de eerste keer :( :(
Gatenkaas lijkt me een betere naam voor MS ;)
Ben ik ff blij dat ik bij hotmail weg ben :)
Ze moeten ook altijd Microsoft hebben. Er zitten echt dag en nacht honderden hackers MS(N) sites te doorzoeken op lekken volgens mij ;)

Ooit iets over bijvoorbeeld Yahoo mail gehoord? Volgens mij niet, wie weet hoe lek die wel niet is. Ik kan me gewoon niet voorstellen dat ALLEEN MS zulke slechte producten/sites aflevert...

Het zal ook wel komen dat Hotmail wederom het meest gebruikt wordt......net als ander MS produkten...
Hrmz.... de overname door M$ een tijd terug heeft alleen maar hackers aangetrokken. ;)

Maar ik stap niet over. MailExcite suckt.
Is het nou nog steeds zo dat Hotmail op Unix draait? :)
Ik geloof dat msn op apache draait
</div><div class=b4>Een vriend van me is bezig om een soort hotmail in elkaar te zetten. Je kan alleen geen email adres krijgen. Maar dat hoeft geen probleem te zijn</div><div class=b1>

nou dat weet ik zo net nog niet, ik weet niet wat je nog meer met hotmail kan doen? ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True