Cookie可能導致Hotmail安全漏洞

(http://www.epochtimes.com)

【大紀元5月7日訊】近日，計算机安全專家斯萊姆科稱，由于Hotmail存在安全漏洞可導致用戶密碼被盜，其實問題就出在瀏覽器中的cookie文件上。

　　賽迪網5月6日報道，該安全專家表示，一旦那些別有用心的人掌握了Hotmail發送到計算机上的兩個關鍵的cookie，他們就可以自由地進入Hotmail賬戶，因為在Hotmail的cookie中包含一切重要信息，包括用戶密碼。

　　斯萊姆科說：“多數情況下，這些cookie中的信息在用戶登錄網站几分鐘之后便會自動消失，但是Hotmail卻不同，用戶們可以選擇一种讓cookie永不失效的方式登錄，即在登錄的時候選擇“除非我退出，否則請保持我登錄到該站點以及其它.NETPassport站點的狀態”一項。

　　很顯然，這么做的目的是為了讓用戶使用Hotmail更為方便，省得他們每次登錄的時候都要輸入密碼。但此時，Hotmail會往用戶的硬盤上寫入大約6-7個cookie文件，其中有兩個cookie相當關鍵，如果黑客們得到了它們并安放在自己机器中，每次登錄的時候Hotmail網站就不會出現提示輸入密碼的畫面，他們也可以和你一樣直接進入你Hotmail賬戶內部收發閱讀信件，甚至更改用戶個人資料。

　　目前，Hotmail免費郵件服務已經給用戶提供了几個工具，可以對上述攻擊予以限制。

(http://www.dajiyuan.com)