Hopp til navigasjon Hopp til innhold

Hotmail fremdeles ikke sikker

Nok en gang sliter Hotmail med sikkerheten. Denne gangen kan folk gå inn å lese posten din, i tillegg til å lage en masse annen kvalm, bare ved å sende deg en e-post.

Hotmail

Den bulgarske programmereren Georgi Guninski har oppdaget at den webbaserte e-posttjenesten tillater kjøring av javascript på PC-en til Hotmail-brukere, skriver InternetNews.com.

Leser e-post
Ifølge Guninski kan dette hullet føre til at man ved å sende e-post til en bruker kan kjøre programmer som stjeler passord eller som går gjennom innholdet i brukerens e-post.

Dette seneste hullet i Hotmail går utover brukere med nettlesere som støtter CSS (Cascading Style Sheets). Blant annet er Internet Explorer version 5 og Netscape Navigator 4.x blant disse, skriver InternetNews.com.

Undersøker feilen
En talsmann for Hotmail-tjenesten sa at selskapet undersøker feilen og at bekymrede brukere kan gå rundt hullet ved å skru av javascript-muligheten i nettleseren sin.

Etter den forrige tabben fra Hotmail, der man kunne lese en hvilken som helst Hotmail-brukers e-post uten å vite passordet, har Microsoft fortalt at de vil leie inn tjenester fra et selskap som spesialiserer seg i sikkerhet.

Det trengs…