Microsoft laat ernstig beveiligingslek in Hotmail zitten

  • Bron (c) 2006, VirusAlert

Microsoft heeft een ernstig beveiligingslek in Hotmail, drie weken nadat het is ingelicht, nog altijd niet opgelost. Een Israëlische studente informatica, Baha Naamana, ontdekte dat het via cross-site scripting mogelijk is om het cookie van een Hotmail gebruiker te stelen. Met dit bestand kan een aanvaller inloggen op het e-mail account, e-mail lezen en het wachtwoord aanpassen.

Baha Naamana lichtte drie weken geleden Microsoft in, en kreeg een reactie van het Microsoft Security Response Center dat ze het probleem zouden onderzoeken. De softwaregigant vroeg Naamana ook om de informatie nog niet aan het grote publiek bekend te maken. Toch is het probleem nog altijd niet opgelost, aldus Naamana, die door deze bekendmaking hoopt dat Microsoft het lek sneller zal dichten.