Hotmail这可以说是众矢之的,近日又有一名名不见经传的黑客成功的攻入了Hotmail系统。
这名黑客已经向安全邮件组织BugTraq提供了此方面的详情。这名名叫ObLiviON的黑客在信中讲述了如何通过使JavaScript偷偷绕过Hotmail过滤器,从而窃取用户邮件信息。通过他提供的这一技术,黑客可以通过构造一封含有恶意代码的电子邮件,把用户引导到一个特殊的网页,诱使用户重新输入密码,一旦用户输入了密码,进入信箱,一切信息也就在黑客掌握之中了。
按此人的说法:Hotmail的过滤装置虽然能够过滤大部分JavaScript代码和html代码,但他却没有对信息的“From”地址作太多分析。这是因为Hotmail系统使用“To”和“From”地址作为查找信息存放地单元的名称属性。这给了他以可乘之机。
Hotmail动不动就被黑,实在是叫我怎么能不难过!
|