MSN-Lücke bringt Hotmail-Nutzer in Gefahr

Hacker konnten sich Zugriff auf E-Mails verschaffen

Microsoft hat die Website ilovemessenger.msn.com zeitweise vom Netz genommen, da diese eine Cross Site Scripting-Lücke enthielt, die Hackern den Zugriff auf Accounts von Hotmail-Nutzern ermöglichte.

Sind Hotmail-Anwender einem manipulierten Link gefolgt, konnten sich Angreifer ein bestimmtes Cookie besorgen und auf die jeweiligen E-Mails zugreifen. Das Problem wurde von einem niederländischen Programmierer aufgedeckt. Microsoft zufolge ist Hotmail mit 200 Millionen aktiven Nutzern der weltgrößte E-Mail-Dienst.

Cross Site Scripting-Lücken sind Schwachstellen einer Website und nicht eine Lücke im Browser. Hotmail-Kunden sind laut Microsoft inzwischen nicht mehr in Gefahr, da die löchrige Website vom Netz genommen wurde. In der Tat werden derzeit entsprechende Anfragen auf die Messenger-Hauptsite umgeleitet.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu MSN-Lücke bringt Hotmail-Nutzer in Gefahr

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *