Dotkom
Biztonsági hiba a Microsoft e-mailszolgáltatásában
A Hotmailben súlyos biztonsági hiányosságra bukkantak.
Egy kaliforniai antivírus alkalmazásokkal foglalkozó cég, a Finjan Software közölte, hogy a Microsoft Hotmailjében biztonsági hibát találtak. A fejlesztők elmondása szerint október 8-án értesítették Redmondot, s a Microsoft 24 órán belül kijavította a sebezhetőséget. A lehetőség révén egyébként online támadók a Hotmail bizonyos elemei közötti folyamatok kihasználásával megszerezhették (volna) bármelyik felhasználó címlistáját, s e-mailt is küldhettek (volna).
Menashe Eliezer, a Finjan víruskutató laboratóriumának menedzsere szerint ez a funkció sokkal komolyabb fenyegetést hordoz magában, minthogy valaki hozzájuthat némely felhasználó kontaktlistájához. A szakértő szerint ugyanis amennyiben ez a sebezhetőség (még annak javítása előtt) kiderült volna a világ számára, könnyen útjára indulhatott volna egy olyan féreg, ami ezt kihasználva végigsöpört volna a hotmaileseken (is).
Egyébként egészen pontosan a szolgáltatás aktív tartalomszűrőjében volt megtalálható a hiba, melynek alapvetően az ActiveX tevékenységek ellenőrzése a feladata; ám – mint kiderült – nem volt képes megfelelően blokkolni az összes scriptet. Mivel a sebezhetőség magában a szolgáltatásban rejlett, ezért könnyen lehetett orvosolni a problémát. A Microsoft azonban nem kommentálta azt a felvetést, miszerint hogyan fordulhatott elő a Megbízható Számítástechnika (Trustworthy Computing) közel két éve tartó erőfeszítései mellett az, hogy csak most vették észre, mekkora lyuk tátong a rendszerben.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/10/16/biztonsagi-hiba-a-microsoft-e-mailszolgaltatasaban/" width="800" count="off" num="3" countmsg=""]
