#1 7. Juni 2005 Cross-Site-Scripting erlaubte Cookie- und Accountentführungen Per Cross-Site-Scripting konnten Angreifer die Cookies von Hotmail-Usern entführen, die die Smiley- und Hintergrundseite ilovemessenger.msn.com verwendeten. Damit wurde ihnen der komplette Zugriff auf die Mailaccounts der angegriffenen User ermöglicht. Nachdem letzten Freitag ein ausführliches Howto zum Hacken von Hotmail-Accounts ins Netz gestellt wurde, hat Microsoft nun reagiert und die ilovemessenger - Seite vom Netz genommen. Bereits am ersten Juni konnte Alex de Vries, besser bekannt als "Eierkoek", Microsoft von der entsprechenden Angriffsmöglichkeit berichten - ohne Reaktion seitens Microsofts. Er schrieb anschließend sein "Wie hacke ich Hotmail?" - Tutorial und stellte es online - nun reagierte MS und nahm die unsichere Seite aus dem Web. Hotmail ist mit über 200 Millionen Usern einer der größten Mailprovider weltweit, mit einigen Tagen Verzögerung ist die Gefährdung dieser Mailaccounts nun vorerst abgestellt worden. Microsoft fällt damit einmal mehr in der jüngsten Zeit durch die Gefährdung ihrer User auf - erst letzte Woche wurde die koreanische MSN-Seite gehackt und die Rechner von Nutzern der Page angegriffen. Microsoft gab an, die koreanischen Server seien von einem Drittanbieter gehosted worden, der entsprechende Patches nicht eingepflegt hätte. quelle: gulli untergrund news + Multi-Zitat Zitieren