Nieuws
image

Microsoft laat ernstig beveiligingslek in Hotmail zitten

dinsdag 29 augustus 2006, 10:07 door Redactie, 7 reacties

Microsoft heeft een ernstig beveiligingslek in Hotmail, drie weken nadat het is ingelicht, nog altijd niet opgelost. Een Israelische informatica student ontdekte dat het via cross-site scripting mogelijk is om het cookie van een Hotmail gebruiker te stelen. Met dit bestand kan een aanvaller inloggen op het e-mail account, e-mail lezen en het wachtwoord aanpassen.

Baha Naamana lichtte drie weken geleden Microsoft in, en kreeg een reactie van het Microsoft Security Response Center dat ze het probleem zouden onderzoeken. De softwaregigant vroeg Naamana ook om de informatie nog niet aan het grote publiek bekend te maken. Toch is het probleem nog altijd niet opgelost, aldus Naamana, die door deze bekendmaking hoopt dat Microsoft het lek sneller zal dichten.

Reacties (7)
29-08-2006, 11:12 door Anoniem
".........Naamana decided to go public with the information in a hope that
this will make Microsoft respond faster and fix the flaw. Whitedust wonder
how many accounts have been compromised? Or will be now Naamana
has gone public..."

Onze informatica studente kon geen geduld meer opbrengen of voelt zich
niet serieus genomen door MS "and has gone public" ongeacht de
consequenties. Ze zal MS wel gewaarschuwd hebben: Ik geef jullie 3
weken de tijd, anders......

Ik heb 2 vragen aan deze informatica studente:
- hoe zou zij het lek zelf aangepakt hebben met haar informatica kennis ?
- welke oplossing biedt zij aan degenen, wier accounts nu door haar
grote mond "has been compromised" ?
29-08-2006, 13:11 door Anoniem
Door Anoniem
".........Naamana decided to go public with the
information in a hope that
this will make Microsoft respond faster and fix the flaw.
Whitedust wonder
how many accounts have been compromised? Or will be now Naamana
has gone public..."

Onze informatica studente kon geen geduld meer opbrengen of
voelt zich
niet serieus genomen door MS "and has gone public"
ongeacht de
consequenties. Ze zal MS wel gewaarschuwd hebben: Ik geef
jullie 3
weken de tijd, anders......
[/qoute]
Dat weet jij net zo min als ik. Ze heeft MS tijd gegeven, en
MS heeft in die tijd blijkbaar niets gedaan. En laten we wel
zijn, 3 weken is wel erg lang om een XSS vulnerability te
dichten.

Ik heb 2 vragen aan deze informatica studente:
- hoe zou zij het lek zelf aangepakt hebben met haar
informatica kennis ?
- welke oplossing biedt zij aan degenen, wier accounts nu
door haar
grote mond "has been compromised" ?
En hoe zit het met de verantwoordelijkheid van Microsoft, in
wiens software het lek gevonden is? Microsoft heeft
natuurlijk geen enkele verantwoordelijkheid, en kan rustig
wachten met patchen.

Stel die vragen maar aan Microsoft, het bedrijf dat 22000
programmeurs in dienst heeft en makkelijk een paar mensen in
kan zetten om dat lek te dichten.
29-08-2006, 13:12 door Anoniem
Door Anoniem
".........Naamana decided to go public with the
information in a hope that
this will make Microsoft respond faster and fix the flaw.
Whitedust wonder
how many accounts have been compromised? Or will be now Naamana
has gone public..."

Onze informatica studente kon geen geduld meer opbrengen of
voelt zich
niet serieus genomen door MS "and has gone public"
ongeacht de
consequenties. Ze zal MS wel gewaarschuwd hebben: Ik geef
jullie 3
weken de tijd, anders......

Ik heb 2 vragen aan deze informatica studente:
- hoe zou zij het lek zelf aangepakt hebben met haar
informatica kennis ?
- welke oplossing biedt zij aan degenen, wier accounts nu
door haar
grote mond "has been compromised" ?




Enne... over grote mond gesproken...

http://www.zerodayinitiative.com/upcoming_advisories.html
29-08-2006, 15:46 door Lenin2
ik heb er ook 3 gevonden op verschillende domainen en gemaild naar
microsoft, maarja heb er nog 2 die ben ik niet van plan om te geven want ik
wordt er toch niet voor bedankt...
31-08-2006, 08:03 door Anoniem
Door Lenin2
ik heb er ook 3 gevonden op verschillende domainen en
gemaild naar
microsoft, maarja heb er nog 2 die ben ik niet van plan om
te geven want ik
wordt er toch niet voor bedankt...

Wat je uitkraamt vind ik onzin, dus als Microsoft je had
"Bedankt" had je ze wel ingelicht. Microsoft is je vast erg
dankbaar, maar als jij Microsoft een e-mail stuurt op de
manier hoe je net een Bericht schreef, had ik je ook niet
terug ge-mailt om je te bedanken.
05-09-2006, 14:24 door Anoniem
Door Anoniem
Door Lenin2
ik heb er ook 3 gevonden op verschillende domainen en
gemaild naar
microsoft, maarja heb er nog 2 die ben ik niet van plan om
te geven want ik
wordt er toch niet voor bedankt...

Wat je uitkraamt vind ik onzin, dus als Microsoft je had
"Bedankt" had je ze wel ingelicht. Microsoft is je vast erg
dankbaar, maar als jij Microsoft een e-mail stuurt op de
manier hoe je net een Bericht schreef, had ik je ook niet
terug ge-mailt om je te bedanken.

het is niet de manier, maar wat hij zegt
10-09-2006, 19:33 door euphema
Wat een rare reacties op die informatica studente! Inderdaad zou men bij
Microsoft meteen moeten reageren! En dat ze het bekend heeft gemaakt?
Nou en? Er zijn altijd mensen die dit soort dingen niet merken pas wanneer
er 'alarm' wordt geslagen! Dus.....niks geen grote mond! Dat heeft degeen
die haar dit verwijt! Wat een onzin! Laten we elkaar waar mogelijk helpen,
hetzij door dit te melden, publiekelijk te maken! De boodschapper
'vermoorden'om zijn/haar boodschap is - zou men in deze eeuw nu toch
moeten weten! - de grootst mogelijke onrechtvaardigheid!!!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search