هشداری برای کاربران Hotmail

6 ژوئن 2005 - 16 خرداد 1384

مایکروسافت طی دو روز گذشته با آگاهی از وجود یک حفره که می تواند به یک هکر اجازه دهد تا به اکانتهای Hotmail دسترسی پیدا کند، کار بخشی از سایت  MSN‌را متوقف کرد

سخنگوی مایکروسافت اعلام کرده است که نشانی http://ilovemessenger.msn.com دارای یک مشکل امنیتی موسوم به cross-site scripting‌ است. در بررسی های اولیه مشخص شده است که یک هکر می تواند از این حفره استفاده کند و با قانع کردن کاربران Hotmail به کلیک کردن روی یک لینک، کوکی های آنها را به دست آورد. هکر با در اختیار گرفتن کوکی ها می تواند به اکانتهای ایمیل کاربران دسترسی یابد.

کوکی ها فایلهای کوچکی هستند که اطلاعات کاربر را روی کامپیوتر وی ذخیره می کنند. Hotmail با بیش از 200 میلیون اکانت، یکی از بزرگترین ارائه کنندگان خدمات ایمیل مبتنی بر وب به شمار می آید.

مشکلات امنیتی cross-site scripting از مشکلاتی در طراحی سایت ناشی می شوند و بیش از 5 سال پیش کشف شده اند. مایکروسافت این نوع حفره ها را در رده مشکلات امنیتی مهم و جدی شرح داده است.

به گفته مایکروسافت دیگر خطری کاربران Hotmail را تهدید نمی کند. سایت 'I Love Messenger' که به ارائه صورتکها، تصاویر و پس زمینه ها برای MSN Messenger می پرداخت، فعلا غیرفعال شده است و تا زمان حل مشکل فعال نخواهد شد.