Relacionados

A carteira electrónica da Microsoft

Digito Formação

Microsoft Publisher 26 Out 2002

ASP Avançado 26 Out 2002

A Utilização do Terminal Remoto 26 Out 2002

Introdução a Redes 26 Out 2002

A Microsoft já confirmou os problemas de segurança do seu sistema de autenticação on-line, o Passport, depois de um programador adepto do open-sorce ter descoberto vulnerabilidades que podem pôr a descoberto dados dos utilizadores.

A Microsoft mostrou, de imediato, a sua preocupação pelas falhas encontradas por Marc Slemko (um programador adepto confesso do movimento open-source), que no dia 31 de Outubro comunicou a sua descoberta à empresa de Bill Gates.

Slemko explorou as vulnerabilidades que existem sempre que as comunicações são feitas entre aplicações que não são alvo de fortes medidas de segurança. Assim, enviou, a utilizadores do Hotmail - cuja autenticação é feita a partir do sistema Passport - e-mails que recolhiam dados armazenados na ''Passport wallet'' (por exemplo, números de cartões de crédito).

A ''Passport wallet'' (carteira Passport) é uma das funcionalidades das contas Passport que permite efectuar compras na Internet de uma forma mais fácil.

A Microsoft reconheceu de imediato as falhas encontradas por Slemko, e que vieram a público através da Wired. ''Não existem evidências de que alguém tenha tirado partido da situação'' referiu Adam Sohn, gestor de produto da plataforma .Net.

De acordo com Sohn, se os utilizadores estivessem a utilizar o Windows XP, estes ataques não teriam qualquer sucesso.