Eine neue schwere Sicherheitslücke beim Microsoft-eigenen Freemail-Provider Hotmail wurde nun entdeckt. Auf der Seite von Root-Core kann nachgelesen werden, wie das ganze funktioniert. Der User muss sich in seinen eigenen E-mail-Account einloggen und kann dann über eine spezielle angepasste URL fremde Mails lesen. Allerdings muss er dazu auch die genau Message ID der fremden Nachricht wissen, zum tatsächlichen finden einer Nachricht ist also viel Glück nötig. Noch immer offen Auf Root-Core steht auch ein Programm bereit, mit dem automatisiert ein gewisser Bereich von Message IDs gescannt werden kann. Die Entdecker des Sicherheitslochs haben Hotmail bereits über die Lücke informiert, trotzdem konnte der Webstandard-Redakteur Montag Mittag das Problem noch immer reproduzieren. (red)