新浪网

  新浪首页 > 科技时代 > 互联网 > 互联网周刊 > 新闻报道
 


微软宣布已修补Hotmail安全漏洞

http://www.sina.com.cn 2000/01/05 15:01 互联网周刊

  (eNet消息)微软宣布它已排除了Hotmail免费邮件业务上的一个由JavaScript引起的错误, 这一错误有可能引起安全上的问题。

  问题是由一个用于产生Hotmail登录对话框的Java应用程序引起的:该程序加载后,会自动弹出一个对话 框,并要求用户进行Hotmail登录,这会使得某些警惕性不高的用户输入其登录名及密码,而他人则可趁机盗号,并利 用这些用户名和密码进入用户的Hotmail帐户。

  JavaScript是由Netscape公司开发的一种网页描述语言,它可不需用户输入而自动在网页中运行 。一般用于制作弹出窗口或滚动文本,但现在它却使得浏览器开发者和网站维护者倍感头疼,因为它的一些功能对许多黑客很 有用。

  Hotmail不允许在其网站中出现Javascript应用程序,因为这会对其用户信息的安全造成潜在的威 胁。

  这个错误只是已被发现的许多类似程序中的一个,微软目前投入了很大精力用于处理Javascript应用程序 中的安全问题。1998年,微软还开发出了专用过滤软件用于发现这种漏洞。尽管已可有效防止Javascript应用 程序加载,微软仍不敢保证其免费邮件系统是非常安全的,目前它仍在努力寻找漏洞,以防止非法入侵。


相关报道:千年虫影响微软IE和Hotmail日期显示
相关报道:小小程序员拯救微软Hotmail
相关报道:微软感谢Linux程序员使Hotmail恢复正常
相关报道:微软Hotmail增加更多语种支持




 
  新浪首页 > 科技时代 > 互联网 > 互联网周刊 > 新闻报道




网站简介 | 网站导航 | 广告服务 | 中文阅读 | 联系方式 | 招聘信息 | 帮助信息

Copyright(C) 1999 SINA.com, Stone Rich Sight. All Rights Reserved

版权所有  四通利方 新浪网