(http://www.epochtimes.com)
【大纪元5月7日讯】近日,计算机安全专家斯莱姆科称,由于Hotmail存在安全漏洞可导致用户密码被盗,其实问题就出在浏览器中的cookie文件上。
赛迪网5月6日报道,该安全专家表示,一旦那些别有用心的人掌握了Hotmail发送到计算机上的两个关键的cookie,他们就可以自由地进入Hotmail账户,因为在Hotmail的cookie中包含一切重要信息,包括用户密码。
斯莱姆科说:“多数情况下,这些cookie中的信息在用户登录网站几分钟之后便会自动消失,但是Hotmail却不同,用户们可以选择一种让cookie永不失效的方式登录,即在登录的时候选择“除非我退出,否则请保持我登录到该站点以及其它.NETPassport站点的状态”一项。
很显然,这么做的目的是为了让用户使用Hotmail更为方便,省得他们每次登录的时候都要输入密码。但此时,Hotmail会往用户的硬盘上写入大约6-7个cookie文件,其中有两个cookie相当关键,如果黑客们得到了它们并安放在自己机器中,每次登录的时候Hotmail网站就不会出现提示输入密码的画面,他们也可以和你一样直接进入你Hotmail账户内部收发阅读信件,甚至更改用户个人资料。
目前,Hotmail免费邮件服务已经给用户提供了几个工具,可以对上述攻击予以限制。
(http://www.dajiyuan.com)
