首页 新闻 体育 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > 业界-厂商动态 > 正文

微软Passport密码恢复功能中发现严重安全漏洞

http://www.sina.com.cn 2003年05月10日 11:58 赛迪网

  【赛迪网讯】 日前,微软Passport服务中发现的一个严重安全漏洞可使用户的账户信息,包括他们的个人信息和信用卡号码处于被偷窃的风险之中。

  该漏洞存在Passport的密码恢复机制中,可使攻击者在不知用户名的情况下改变任一账户的密码。该漏洞5月7日晚公布在安全邮件列表Full Disclosure中。

  攻击方式的简便性以及Passport账户中储存的经常使用的数据的高价值性使这一漏洞具有高危险性。公布该漏洞的作者自称属于一家巴基斯坦安全咨询公司并正报考MBA,叫Muhammad Faisal Rauf Danka。他在给CNET News.com网站的一封电子邮件中称,“这很难称之为脆弱性,只不过是网络应用逻辑中的一个漏洞,已存在了很长时间,我最近才发现。”

  微软公司迅速采取了预防措施,防止网络攻击者利用该问题,并在美国太平洋时间当晚8时发布安全警告。至晚11时30分,微软公司已基本关闭了这一脆弱功能。该公司发言人称:“我们已关闭了所有重置密码的功能。”

  该漏洞可使攻击者利用任一网址,或URL向Passport服务器发出一个重置密码的请求。URL中包含要改变的账户的电子邮件地址以及攻击者希望将重置信息发送至的地址。通过在浏览器地址栏输入上述内容,攻击者就能够使Passport服务器返回一个可重置账户密码的链接。通过返回信息中的链接,攻击者就能改变被攻击者的密码。

  截至5月7日晚,尚不清楚是否所有的Passport账户均受该漏洞影响,但几名安全专家已证实该漏洞确实存在。


  点击此处查询全部微软新闻
评论】【IT业界论坛】【推荐】【 】【打印】【关闭

  订短信头条新闻 让您第一时间掌握非典最新疫情!
  新浪邮箱雄踞市场第一 真诚回馈用户全面扩容
  网上优惠学习各类英语,考研会计司法考试课程,免费试听
  用周杰伦的GD88打给mm ^O^ 狂抽猛送,果然天堂!!!

新 闻 查 询
关键词一
关键词二

search 消毒品 诺基亚6100 NBA
 

  新浪精彩短信


铃图下载0.1元/条
流行乐坛金曲铃声
送歌表达无尽思念
疯狂铃声 鸟叫铃声
[滨崎步] Rainbow
[信乐团] 断了思念
[陈奕迅] 兄妹
[和 弦] 笨小孩
更多精彩铃声>>









图片专题:流氓兔!
诺基亚   西门子
摩托罗拉 三星
阿尔卡特 松下
爱立信   三菱
更多精彩图片>>



网络营销成新宠

专 题 活 动


企业服务
中医治疗各种肿瘤
患了皮肤病去哪里

更多商情发布>>

分 类 信 息
:北方交大MBA热招
   手机有礼武汉分类
   春季旅游江苏行
:雅思深圳考试中心
:上海特价机票
分类信息刊登热线>>

 发表评论:  匿名发表  笔名:   密码:
铃声 图片 订阅 言语传情 游戏 短信宝贝 爱情快递
· 将最美的祝福送给母亲
· 日本青春美少女 疯狂铃声
· 在爱的呵护里享受性福

· 激情男女VS速食爱情
· 时尚动感铃图下载 只需0.1元/条
· 有趣、经典、让人捧腹大笑
· 把握指间的浪漫邂逅 移动三国志
· 点歌传达美好的祝愿 语音笑话
头条新闻 新闻冲浪 激情男女 体育新闻 非常笑话 两性学堂
社会新闻 财经新闻 每日笑话 白领健康 每日英语   
自写短信 精彩专题:流行音乐排行榜铃声 射雕英雄传剧照 短信宝贝
  爱有温柔的、性感的,更有火辣辣让你无法拒绝的。立刻用手机编写短消息00发送到888811加入爱情快递!满足你交友聊天的全部欲望。  




科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

版权所有 新浪网