鲨鱼网
暗藏漏洞 Hotmail邮件信息遭窃
创始人
2024-07-30 15:21:33
0

北京时间5月25日消息,微软网站被披露存在一个可能致使黑客可以阅读和窃取Hotmail用户电子邮件的漏洞。

据悉,最早发现这一漏洞的是信息安全厂商趋势科技,他们声称在今年5月12日,发现了一封给台湾Hotmail用户的欺诈邮件,邮件内容为虚假的警告。

在邮件中,用户可能会被“警告”其Facebook账户从异地登录,而这一切只是个“幌子”,实际上在用户浏览邮件的同时,邮件中包含的木马可以实现黑客的攻击行为;而被黑客利用的就是微软网站上存在的一个网页编程错误,被称为“跨站点脚本漏洞”。

“跨站点脚本漏洞”常常被称为“XSS漏洞”,在Web站点未经适当过滤便显示在HTML页面上时会出现这种漏洞,它会允许(由用户输入的)任意HTML显示在用户的浏览器中。

据安全专家表示,这个脚本漏洞可以向Hotmail服务器发出请求,将被侵入用户的电子邮件信息转发到一个特定的邮件地址。

跨站点脚本漏洞在网页上很常见,但却很少应用于Hotmail这样应用广泛的网站攻击。

目前,微软已将这一漏洞修复。

上一篇:泄密风不止 本田加拿大公司用户信息泄露

下一篇:PHP做好防盗链的基本思想 防盗链的设置方法

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
Windows恶意软件20年“... 在Windows的早期年代,病毒游走于系统之间,偶尔删除文件(但被删除的文件几乎都是可恢复的),并弹...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
2009 IBM动态架构新动力...
通过 XML 进行内容发布
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...