| |
Foi descoberto mais um bug de segurança no Hotmail que permite a um hacker enviar uma mensagem para obter a password do utilizador.
Este novo bug de segurança do Hotmail foi descoberto pelo já famoso programador búlgaro Georgi Guninski, que ao longo dos últimos meses tem descoberto várias falhas de segurança em software da Microsoft.
Ao explorar este novo bug um utilizador mal intencionado pode, por exemplo, enviar uma mensagem a um utilizador do hotmail que, ao ser lida, mostra um ecrã de introdução de login/password que o utilizador pode facilmente confundir com uma página legítima do Hotmail. Ao introduzir o login e password neste falso ecrã o utilizador está a enviar os dados para o utilizador mal intencionado.
O utilizador mal intencionado consegue este ''feito'' enviando uma mensagem que contém código Javascript. A equipa do Hotmail criou diversos filtros para retirar o código Javascript das mensagens mas esqueceu-se de o filtrar nos tags ''style''. A Microsoft está já a investigar este novo bug de segurança e promete uma reacção para breve.
De lembrar que recentemente foi descoberta uma grave falha de segurança no Hotmail que permitia o acesso a qualquer caixa de e-mail deste serviço sem introduzir password. Esta falha foi corrigida no mesmo dia em que foi largamente publicitada pelos meios de comunicação social.
Cartoon : Opinião : Fórum : Primeira página : Voltar ao topo
Tecnologia : Software : Jogos : Caderno : Web : Livraria : Formação
|
Digito por email
