| La messagerie Hotmail a été mise hors-ligne
ce mercredi 10 mai pendant près d'une heure afin de réparer une faille de sécurité.
Cette dernière permettait à un internaute malintentionné d'accéder au compte Hotmail
d'un autre utilisateur pour lire ses messages ou en envoyer sous son nom. La faille exploitée était un défaut de filtrage du code javascript
présent dans les fichiers attachés au format HTML. Il était donc possible à un pirate
de se faire passer pour un internaute déjà connecté à Hotmail en lui envoyant un
message contenant un fichier joint HTML qui, une fois affiché dans
le navigateur, retournait au pirate une copie du cookie d'identification Hotmail.
A noter que la même faille a été détectée la semaine
précédente dans les services de messagerie de Yahoo, USAnet et Excite@Home, mais qu'elle
a depuis été corrigée.
L'article de ZDNet
E.J.
Brève
précédente | Brèves
de la semaine | Brève
suivante
|
1999-2000 Emmanuel JUD. Tous droits réservés, pour
tous pays. Secuser est une marque déposée.