网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > Windows > 文章  
对微软施压 16岁少年发现Live服务有bug
文章来源: 太平洋电脑网 文章作者: BlackWing 发布时间: 2006-07-05   字体: [ ]
 


  一名16岁的荷兰少年Adriaan Grass发现了微软的Live Services存在一跨站点脚本的bug。黑客可以利用它来窃取如Hotmail用户的登陆cookie。受害人被要求点击一个特别的链接,通过这个链接打开了能够执行利用代码的MSN页面。跟着,来自live.com域的cookie就可以通过请求而写入到黑客的域当中。这个bug已经被荷兰技术新闻网站Tweakers.net证实。

  Adriaan已经把这件事告知微软,并不久后在其网站上公布了细节。

  Adriaan表示,在他提交报告给微软5天后才得到反馈,他认为微软的回应有点迟缓。所以把这件事公诸于众,以公众的压力促使微软尽快采取补救措施。

  微软荷兰分部表示,在荷兰多个网站公开这bug后微软已经采取行动研究这件事。一位发言人表示,微软安全响应中心已经开始行动,但由于正处美国独立日,所以结果可能会有所推迟。


--
※ 链接:
http://tech.sina.com.cn/s/s/2006-07-05/095329585.shtml

 
推荐文章
·谁在误导群众 Vista评分工具深入
·100%中招 亲身“体验”Vista蓝屏
·BIOS引发的血案 10分钟完美破解V
·轻松应对偷偷跑进来的自启动程序
·普通人不知道的20个WinXP秘密
·防范非法用户入侵Win 2K/XP系统
·Vista发布 对SOA带来什么影响
·安全性不是购买Vista的理由
·Vista并不安全 九成以上病毒均可
·Windows Vista操作系统安全性能
·Vista的安全措施有何具体意义?
·专家问诊 排除网上邻居使用4大常
·Vista被曝重大隐患 电脑极易被远
·几种Windows系统实现远程控制完
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·BIOS引发的血案 10分钟
·如何删掉“删不掉”的文
·几种Windows系统实现远
·谁在误导群众 Vista评分
·零起步搞定DNS(网络域名
·Windows Vista兼容性问
·防止黑客入侵 网络端口
·100%中招 亲身“体验”V
相关分类
相关文章
·WinXP和2003又现安全漏
·十大Windows服务隐患重
·Windows最新十大安全漏
·防止黑客入侵 网络端口
·检测并禁用隐藏服务
·菜鸟安全加倍:精通防火
·揭开SVCHOST.exe进程之
·去伪存真:Svchost.exe≠
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $