Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

, 5 reacties
Bron: ZDNet, dinsdag 14 september 1999 12:44

Georgi Guninski, een Bulgaarse programmeur, meent weer een gat in Hotmail ontdekt te hebben. ZDNet meldt:

Guninski, who has made a name for himself by finding security violations in browsers, has found that Hotmail enables Web-paged embedded Javascript code to run automatically.

This makes it possible for someone to write Web programs that could do anything from steal passwords to read others' mail. While it's long been known that active Web applets, whether written in ActiveX or Java, have the potential to pry open systems from the inside, this is the first case in which someone has shown that Hotmail is vulnerable to such attacks.[break]Een tip van een Microsoft spokesman:[/break]

"To protect yourself now, you can disable JavaScript, just disable it before using Hotmail, or do not open mail from unknown people when you think it might contain JavaScript".

The latest Hotmail hole opens up because Hotmail doesn't handle the new HTML tag "STYLE." Java programmers and Webweavers use STYLE to insert JavaScript into HTML pages. The solution is to force Hotmail to handle STYLE in the same way it does ordinary JavaScript -- disabling it on arrival.

Moderatie-faq Wijzig weergave

Reacties (5)

Ja, lekkere workaround, heel JavaScript disablen... knoeiers <img src=http://192.87.219.67/~femme/wot/forum/interface/smilies/smile.gif width=15 height=15>.
Ach.... je weet van wie het komt he.
ik zeg maar niks.....Micro$oft....
Ha!

Doe mij maar freemail!

"U bent niet ingelogd....."

Greetz!
krijg nou de t*fus... stelletje ongemanierde l*ers...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True