Odkryto kolejną wyrwę dotyczącą bezpieczeństwa użytkowników bezpłatnych usług pocztowych Hotmail Microsoftu. Umożliwia ona przesłanie użytkownikowi listu z odpowiednio spreparowanym kodem JavaScript, który wywołuje fałszywą stronę logowania serwisu. Nieświadomi podstępu użytkownik może wpisać tam swoje hasło, które automatycznie jest wysyłane do hakera.

Dziurę w systemie odkrył Georgi Guninski, bułgarski programista, który odnalazł już m.in. dwie dziury dotyczące bezpieczeństwa w Internet Explorerze 5. Jego zdaniem najszybszym sposobem zabezpieczenia się przed ewentualnymi skutkami najnowszej dziury w Hotmailu jest wyłączenie obsługi JavaScript.

Microsoft nie poczuwa się jednak do odpowiedzialności za wskazany przez G. Guninskiego problem. "Microsoft bardzo poważnie podchodzi do problemów związanych z bezpieczeństwem, jednak w tym przypadku nie jest to kwestia bezpieczeństwa" - stwierdził rzecznik firmy. Jego zdaniem w tym przypadku przyczyną problemu są ludzie, którzy "polują na innych użytkowników w Internecie".

Pod koniec zeszłego miesiąca zabezpieczenia serwera serwisu pocztowego Microsoftu zostały sforsowane przez szwedzkiego hakera, który umożliwił dostęp do dowolnego konta Hotmail przez swoją stronę WWW. Gigant z Redmond po tym wydarzeniu zdecydował się skorzystać z usług zewnętrznej firmy, która ma czuwać nad bezpieczeństwem serwisu.

Tymczasem armia amerykańska zrezygnowała z serwerów Windows NT, obsługujących jej stronę WWW, na rzecz serwerów WebStar, działających na komputerach Apple z systemem Mac OS. Jako powód podano zastrzeżenia dotyczące bezpieczeństwa zapewnianego przez serwery NT.

Pod koniec czerwca 19-letni haker włamał się do wojskowych komputerów w Pentagonie. W związku z tym wojskowi specjaliści postanowili zwiększyć poziom zabezpieczeń swego systemu. Migrację na systemy działające pod kontrolą Mac OS oficjalnie uzasadniono tym, że system ten nie posiada linii poleceń i nie umożliwia zdalnego logowania. Do podjęcia decyzji przyczynił się też raport World Wide Web Consortium, który pozycjonuje konfigurację MacOS-WebStar jako oferującą wysoki poziom bezpieczeństwa.