Nieuws
image

Cross-site scripting lek in Hotmail

vrijdag 19 maart 2004, 10:43 door Redactie, 4 reacties

Er is een lek in de Hotmail service van Microsoft ontdekt waardoor een remote aanvaller een cross-site scripting en andere aanvallen kan uitvoeren. Het probleem is dat Hotmail geen HTML code in het 'subject' veld filtert wanneer men op een e-mail antwoordt. Een remote aanvaller kan dan ook een e-mail sturen met een speciaal gemaakt onderwerp dat scripting code bevat, om zo de geadresseerde aan te vallen. Wanneer de geadresseerde antwoordt op de e-mail, wordt de scripting code door de browser van de gebruiker uitgevoerd. Er is op dit moment nog geen oplossing bekend. (Security Tracker)

Reacties (4)
19-03-2004, 13:33 door Rene V
Goeie oplossing wellicht: blok alle mail in Hotmail (dit is
mogelijk) behalve van mensen die je vertrouwt. Doe ik zelf
ook. Moet niet zo moeilijk zijn. De Junk Mail folder leegt
zichzelf eens per week.
19-03-2004, 14:24 door Anoniem
Ik heb dat ding geprobeerd, maar bij mij werkt het niet.
Misschien doe ik iets verkeerd...
19-03-2004, 14:33 door Rene V
Dat denk ik dan van wel :-) Bij mij werkt het perfect dat
junkmail filter
21-03-2004, 03:14 door Anoniem
Ja, het werkt..maar wie trapt daar in?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search