Корпорация Microsoft была вынуждена временно закрыть один из разделов портала MSN из-за наличия на нем опасной уязвимости. Как сообщает CNET News, брешь была обнаружена голландским программистом Алексом де Врисом, а информация о ней появилась в интернете в конце прошлой недели. Проблема связана с особенностями реализации ресурса I Love Messenger. Используя содержащиеся на этом сайте ошибки, злоумышленник мог организовать XSS-атаку (Cross-Site Scripting) и получить несанкционированный доступ к файлам cookies на компьютере жертвы. "Куки" представляют собой особые метки, которые пользователи интернета получают при посещении определенных веб-сайтов. С их помощью сохраняются некоторые сведения о пользователях, в частности, информация об аккаунтах. Похитив такие файлы, нападающий теоретически мог затем получить доступ к аккаунту в почтовой системе Hotmail. Корпорация Microsoft признала наличие уязвимости и временно заблокировала ресурс I Love Messenger. На момент написания заметки при попытке посещения данного веб-сайта открывалась страница интернет-пейджера MSN Messenger.
Подробнее об уязвимости