1 min

Tags in dit artikel

, , , ,

Maar liefst drie weken geleden meldde een Israelische informatica student een veiligheidslek bij Microsoft betreft Hotmail. Tot op de dag van vandaag is dit nog steeds niet verholpen.

De student ontdekte dat het mogelijk is om een cookie van een Hotmail user te verkrijgen via cross-site scripting. Op deze manier, met informatie die gewonnen kan worden uit een cookie, kan een kwaadwillend persoon inloggen op een e-mail account. Ook kan er dan uiteraard e-mail gelezen worden en het password veranderd worden. Dit is dus niet iets waar de meeste van ons op zitten te wachten. Zeer spijtig van Microsoft is, dat er na maar liefst drie weken, nog steeds niets aan het gevaarlijke lek gedaan is.

Toen Baha Naamana Microsoft inlichtte, kreeg hij het verzoek van het Microsoft Security Response Center om de informatie omtrent het veiligheidslek nog niet openbaar te maken. Verder zou het Microsoft Security Response Center het lek gaan onderzoeken. Naamana heeft inmiddels bekendgemaakt dat er zich dus een veiligheidslek bevindt in Microsoft’s Hotmail. Op deze manier hoop Naamana dat Microsoft het lek sneller zal dichten, omdat het nieuws nu de hele aarde rondtrekt.