查找软件产品
         
  联系我们 加入收藏 设为首页  
首 页 公司简介 公司动态 产品展示 行业新闻 解决方案 人才招聘 服务体系 客户反馈
 
 
  • 客服:点击QQ交谈 客服:点击MSN交谈
  • Adobe 全线软件
    Oracle 全线软件
    Microsoft 全线软件
    操作系统和办公软件
    数据库和中间件软件
    图形图像和编程开发
    杀毒软件和网管软件
    其它企业应用系统
    Vigor 网络设备
    电信业务
     
    Adobe
    Oracle
    Microsoft
    IBM
    redhat
    SCO UNIX
    SYMANTEC
    McAfee
    趋势
    卡巴斯基
    当前位置:首页 >> 行业新闻
     
    德国少年发现Hotmail漏洞 微软仍未修复
    发布人:admin  来源:本站   发布时间:2011-1-3 
         德国16岁学生Adriaan Graas对于网络安全以及Web开发很有兴趣,他还发现了Hotmail破解之道。在一周多之后的今天,微软还未修复该漏洞。

      这名小黑客的想法很简单,当用户登陆Hotmail时,系统将会生成一个cookie方便下次登陆。由于该cookie并未绑定IP,因此黑客可以假冒这些cookie并用于登陆,甚至不需要知道受害人的密码甚至email地址。通过XSS黑客可以插入一段javascript代码,利用log script将cookie发送到某个web服务器,脚本可以通过PHP,ASP,CGI等语言编写。

      不过这种方法貌似对于登陆时选择保存hotmail密码的用户才有效吧……反正我是从来不保存密码的。

    打印本页】   【关闭本页】  
    北京优思卓越科技有限公司    Beijing USi Excellence Technology Co., Ltd.
    电话:010-6271 9949(中继线)  传真:010-6293 7730  客服邮箱:support#usi.cc
    Copyright 2006-2021 北京
    优思卓越科技有限公司 All Rights Reserved
    工信部备案:京ICP备10218628号-1   公安局备案:京公海网安备110108001672号