hotmail帐号的安全问题你们
的确存在很大的安全问题,建议你换个邮箱,用新浪的不挺好吗?
据 专 门 查 找 程 序 问 题 的 保 加 利 亚 人Georgi Guninski 透 露,Hotmail 允 许 别 人 通 过 电 子 邮 件 发 出 一 段JavaScript 代 码, 这 段 代 码 可 以 自 动 呈 现 出 一 个 伪 造 的 口 令 输 入 窗 口, 不 知 情 的 用 户 输 入 的 用 户 名 和 口 令 将 被 该 电 子 邮 件 发 送 者 收 集 起 来。
---- 一 年 前,Hotmail 就 曾 因 为 有 人 利 用 JavaScript 来 偷 取 口 令 而 设 置 ...全部
的确存在很大的安全问题,建议你换个邮箱,用新浪的不挺好吗?
据 专 门 查 找 程 序 问 题 的 保 加 利 亚 人Georgi Guninski 透 露,Hotmail 允 许 别 人 通 过 电 子 邮 件 发 出 一 段JavaScript 代 码, 这 段 代 码 可 以 自 动 呈 现 出 一 个 伪 造 的 口 令 输 入 窗 口, 不 知 情 的 用 户 输 入 的 用 户 名 和 口 令 将 被 该 电 子 邮 件 发 送 者 收 集 起 来。
---- 一 年 前,Hotmail 就 曾 因 为 有 人 利 用 JavaScript 来 偷 取 口 令 而 设 置 了 一 个 过 滤 程 序, 可 以 查 出 进 来 的 电 子 邮 件 中 的JavaScript 标 记, 从 而 可 以 使 其 中 的JavaScript 不 起 作 用。
但 专 门 搜 索 程 序 漏 洞 者 很 快 绕 开 了 这 个 过 滤 程 序, 把JavaScript 代 码 放 置 在 电 子 邮 件 源 代 码HTML 语 言 的 标 题 标 记 之 间, 以 避 开Hotmail 的 安 全 检 查。
Microsoft 又 迅 速 地 堵 上 了 这 个 漏 洞, 当 时 它 宣 布 设 置 一 个 过 滤 程 序, 去 掉 所 有 接 收 电 子 邮 件 中 的 脚 本 程 序 和 其 他 可 能 的 有 害 成 分。
---- 但Guninski 声 称, 通 过 将JavaScript 代 码 放 置 在 文 档 的 样 式 标 记 之 间, 他 的 新JavaScript 可 以 再 次 绕 过 上 述 Microsoft 的 过 滤 程 序。
----Microsoft 说 它 正 在 调 查 此 事, 并 否 认 了 它 一 年 前 曾 宣 布 把 进 来 的 电 子 邮 件 中 所 有 的 脚 本 程 序 都 过 滤 掉 的 说 法。
(IDG 电 讯)
微软公司免费电子邮件Hotmail的一个安全分支机构最近曾
被黑客入侵,一旦黑客进入这个网站,就能得到约4000万个
Hotmail用户的电子邮件清单,包括他们的姓名、地址、口令,甚
至信件内容。
这意味着,任何人都可阅读在Hotmail中传输的他人
信件,同时Hotmail用户的地址、口令也可被其他人利用。虽然微
软在事后关闭了有关网站,采取了补救措施,但人们认为免费电
子邮件的安全性大有问题。
。收起
