Nytt sikkerhetshull i Hotmail

Nok en gang har Hotmail blitt utsatt for smarte innbruddstyver. En omvei rundt Hotmails sikkerhetsrutiner ga utvedkommende mulighet til å stjele passord.

Nytt sikkerhetshull i Hotmail
Publisert

Det er egentlig ikke så rart Hotmail stadig blir utsatt for innbruddsforsøk – Hotmail er tross alt størst i verden når det gjelder web-baserte epost-tjenester. Noen ganger har problemene til Hotmail vært deres egen feil, men denne gangen er det mer snakk om at hackere oppdaget en dør som sto på gløtt frem til onsdag – en dør som kanskje fortsatt burde vært åpen.

JavaScript kan lese hemmelighetene dine

Når du benytter en Hotmail-konto, er det allerede en rekke former for sikkerhetsrutiner som skal sikre at ikke uvedkommende trenger seg inn og leser epostene dine. Men har noen fått tak i passordet ditt, ligger landet åpent.

JavaScript, som er det mest populære skriptespråket og som finnes på nesten alle seriøse websider, kan benyttes til både å hente informasjon fra nettleseren din og å sende denne til andre nettbrukere. Derfor stengte Hotmail for flere år siden for å vise JavaScript i eposter. Men samtidig unnlot de å lage samme sikring for vedleggene.

Ved å sende et vedlegg med en fil som ble kalt "magic-attachment.html" (denne kan lastes ned fra bestemte webtjenester), kunne utenforstående få Hotmail-brukere til å sende dem eget passord på epost, bare ved å åpne denne html-filen.

For å fortsette å lese denne artikkelen må du logge inn

Denne artikkelen er over 100 dager gammel. Hvis du vil lese den må du logge inn.

Det koster ingen ting, men hjelper oss med å gi deg en bedre brukeropplevelse.

Gå til innlogging med

Vi bruker aID som innloggings-tjeneste, med din aID-konto kan du enkelt logge inn på alle våre sider som krever dette.

Vi bryr oss om ditt personvern

Dinside er en del av Aller Media, som er ansvarlig for dine data. Vi bruker dataene til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.

Vil du vite mer om hvordan du kan endre dine innstillinger, gå til personverninnstillinger

Les mer