Użytkownicy Hotmaila znów zagrożeni, US Army rezygnuje z serwerów NT do obsługi WWW

Odkryto kolejną wyrwę dotyczącą bezpieczeństwa użytkowników bezpłatnych usług pocztowych Hotmail Microsoftu. Umożliwia ona przesłanie użytkownikowi listu z odpowiednio spreparowanym kodem JavaScript, który wywołuje fałszywą stronę logowania serwisu. Nieświadomi podstępu użytkownik może wpisać tam swoje hasło, które automatycznie jest wysyłane do hakera.

Odkryto kolejną wyrwę dotyczącą bezpieczeństwa użytkowników bezpłatnych usług pocztowych Hotmail Microsoftu. Umożliwia ona przesłanie użytkownikowi listu z odpowiednio spreparowanym kodem JavaScript, który wywołuje fałszywą stronę logowania serwisu. Nieświadomi podstępu użytkownik może wpisać tam swoje hasło, które automatycznie jest wysyłane do hakera.

Dziurę w systemie odkrył Georgi Guninski, bułgarski programista, który odnalazł już m.in. dwie dziury dotyczące bezpieczeństwa w Internet Explorerze 5. Jego zdaniem najszybszym sposobem zabezpieczenia się przed ewentualnymi skutkami najnowszej dziury w Hotmailu jest wyłączenie obsługi JavaScript.

Microsoft nie poczuwa się jednak do odpowiedzialności za wskazany przez G. Guninskiego problem. "Microsoft bardzo poważnie podchodzi do problemów związanych z bezpieczeństwem, jednak w tym przypadku nie jest to kwestia bezpieczeństwa" - stwierdził rzecznik firmy. Jego zdaniem w tym przypadku przyczyną problemu są ludzie, którzy "polują na innych użytkowników w Internecie".

Pod koniec zeszłego miesiąca zabezpieczenia serwera serwisu pocztowego Microsoftu zostały sforsowane przez szwedzkiego hakera, który umożliwił dostęp do dowolnego konta Hotmail przez swoją stronę WWW. Gigant z Redmond po tym wydarzeniu zdecydował się skorzystać z usług zewnętrznej firmy, która ma czuwać nad bezpieczeństwem serwisu.

Tymczasem armia amerykańska zrezygnowała z serwerów Windows NT, obsługujących jej stronę WWW, na rzecz serwerów WebStar, działających na komputerach Apple z systemem Mac OS. Jako powód podano zastrzeżenia dotyczące bezpieczeństwa zapewnianego przez serwery NT.

Pod koniec czerwca 19-letni haker włamał się do wojskowych komputerów w Pentagonie. W związku z tym wojskowi specjaliści postanowili zwiększyć poziom zabezpieczeń swego systemu. Migrację na systemy działające pod kontrolą Mac OS oficjalnie uzasadniono tym, że system ten nie posiada linii poleceń i nie umożliwia zdalnego logowania. Do podjęcia decyzji przyczynił się też raport World Wide Web Consortium, który pozycjonuje konfigurację MacOS-WebStar jako oferującą wysoki poziom bezpieczeństwa.