Den bulgarske programmereren Georgi Guninski har oppdaget at den webbaserte e-posttjenesten tillater kjøring av javascript på PC-en til Hotmail-brukere, skriver InternetNews.com.
Leser e-post
Ifølge Guninski kan dette hullet føre til at man ved å sende e-post til en bruker kan kjøre programmer som stjeler passord eller som går gjennom innholdet i brukerens e-post.
Dette seneste hullet i Hotmail går utover brukere med nettlesere som støtter CSS (Cascading Style Sheets). Blant annet er Internet Explorer version 5 og Netscape Navigator 4.x blant disse, skriver InternetNews.com.
Annonse
Undersøker feilen
En talsmann for Hotmail-tjenesten sa at selskapet undersøker feilen og at bekymrede brukere kan gå rundt hullet ved å skru av javascript-muligheten i nettleseren sin.
Etter den forrige tabben fra Hotmail, der man kunne lese en hvilken som helst Hotmail-brukers e-post uten å vite passordet, har Microsoft fortalt at de vil leie inn tjenester fra et selskap som spesialiserer seg i sikkerhet.
Det trengs…
Annonse
