هشداري براي كاربران Hotmail

6 ژوئن 2005 - 16 خرداد 1384

مايكروسافت طي دو روز گذشته با آگاهي از وجود يك حفره كه مي تواند به يك هكر اجازه دهد تا به اكانتهاي Hotmail دسترسي پيدا كند، كار بخشي از سايت  MSN‌را متوقف كرد

سخنگوي مايكروسافت اعلام كرده است كه نشاني http://ilovemessenger.msn.com داراي يك مشكل امنيتي موسوم به cross-site scripting‌ است. در بررسي هاي اوليه مشخص شده است كه يك هكر مي تواند از اين حفره استفاده كند و با قانع كردن كاربران Hotmail به كليك كردن روي يك لينك، كوكي هاي آنها را به دست آورد. هكر با در اختيار گرفتن كوكي ها مي تواند به اكانتهاي ايميل كاربران دسترسي يابد.

كوكي ها فايلهاي كوچكي هستند كه اطلاعات كاربر را روي كامپيوتر وي ذخيره مي كنند. Hotmail با بيش از 200 ميليون اكانت، يكي از بزرگترين ارائه كنندگان خدمات ايميل مبتني بر وب به شمار مي آيد.

مشكلات امنيتي cross-site scripting از مشكلاتي در طراحي سايت ناشي مي شوند و بيش از 5 سال پيش كشف شده اند. مايكروسافت اين نوع حفره ها را در رده مشكلات امنيتي مهم و جدي شرح داده است.

به گفته مايكروسافت ديگر خطري كاربران Hotmail را تهديد نمي كند. سايت 'I Love Messenger' كه به ارائه صورتكها، تصاوير و پس زمينه ها براي MSN Messenger مي پرداخت، فعلا غيرفعال شده است و تا زمان حل مشكل فعال نخواهد شد.