王者 编译
天极网6月7日消息 微软公司称,上周末得到存在漏洞有可能被黑客利用盗取Hotmail用户的消息后,公司临时使MSN网站处于离线状态。
本周一,微软表示,MSN网站,ilovemessenger.msn.com/,包含所谓的交叉网站脚
本漏洞。攻击者可以利用这种漏洞点击一个恶意代码URL后获得用户的帐号中的cookies。cookies是用户存储在电脑中的小型文件,包含有用户的帐号和数据内容。
Hotmail则是世界是最为流行的电邮服务,现有激用户帐号约2亿多。上周六,当安全漏洞被一名荷兰的程序师Alex de Vries发现后,微软意识到了这个问题。交叉网站脚本漏洞,是一种网站设计缺限,5年前就被发现了。微软把这种漏洞视为严重的安全漏洞。
据微软称,现在,Hotmail的用户不在处于风险之中。公司在电邮中称,已将I Love Messenger网站禁用。这个网站主要为MSN信使用户提供表情、显示图像和背景等服务。一旦问题得到解决,微软会再次开放这个网站。本周一,I Love Messenger网址被直接引到了MSN信使网站。
MSN韩国网站被黑客攻击后,就发生了Hotmail和MSN安全漏洞问题。攻击者在MSN韩国网站加入了恶意代码,试图盗取Lineage在线游戏的帐号。(完)
