|
Поделиться
Поделиться
Microsoft не спешит закрыть "дыру" в Hotmail
Пользователи почтовой службы Hotmail могут подвергнуться хакерской атаке с использованием дыры в безопасности системы, которая заключается в том, что опасные скрипты не будут вырезаны фильтрами, если они спрятаны внутри тэга <img>, предназначенного для вставки картинок. Эта дыра была обнаружена еще в январе 2000 года и была якобы ликвидирована Microsoft. Однако голландский хакер Барт ван Арнхем (Bart van Arnhem), известный под псевдонимом Oblivion, сообщил, что дыра продолжает существовать до сих пор. Для обхода защиты хакер просто поместил в тэг <img> две ссылки на JavaScript-код, используя свойства каскадных таблиц стилей "attribute". При этом фильтры Hotmail удалили из тэга только первую ссылку, но не заметили вторую.В компании Microsoft отказались от подробных комментариев, ссылаясь на необходимость основательно изучить проблему.
Короткая ссылка
