Microsofts Hotmail und Passport geknackt

30. August 2001, 15:11
17 Postings

Mit Veränderungen an nur drei Code-Zeilen

Ein Sicherheitsexperte hat mit Veränderungen an nur drei Code-Zeilen die Sicherheitsvorkehrungen in Microsofts populären E-Mail-Dienst Hotmail geknackt. Bei einem zweiten Versuch brauchte er sogar nur eine Zeile, berichtete die Zeitung "USA Today" am Donnerstag. Auch den Identifikationsdienst Passport, über den unter anderem Kreditkartennummern gespeichert werden, konnte er so knacken.

Informiert und gestopft

Der Experte informierte den Softwareriesen Microsoft über die Fehler im Programm, der die Löcher im System inzwischen stopfte. Nach Angaben der Zeitung machte sich der Hacker eine als "cross-site-scripting" bekannte Technik zu Nutze, mit denen er Codes über winzige Webprogramme in Hotmail einschmuggeln konnte. Es bestehe die Gefahr, dass künftig immer mehr Hacker diese neue Technik benutzten und damit großen Schaden anrichteten, erklärte ein Informatiker. (APA/dpa)

Share if you care.