Библиотека Интернет Индустрии I2R.ru |
|||
|
Почтовый ящик Hotmail вскрывается ворованным "печеньем"27.04.2002 14:50 Интернет-сайт Wired News сообщил о несложном способе взлома бесплатных почтовых ящиков службы Hotmail. Для этого злоумышленнику необходимо похитить с компьютера жертвы два файла cookie, в которых содержится вся идентификационная информация пользователя, включая пароль. Файлы с именами MSPAuth и MSPProf записываются на компьютер сервером MSN.com в том случае, если пользователь Hotmail выбрал при входе в систему опцию "keep me signed in", позволяющий открывать почтовый ящик без предварительного ввода пароля. Файлы с информацией о логине и пароле остаются на диске до тех пор, пока пользователь не выйдет из почтового ящика с помощью кнопки "Sign Out .NET" или не перезагрузит компьютер. В случае простого закрытия окна Hotmail оба cookie остаются на месте. Важно отметить, что для похищения файлов cookie вовсе необязательно иметь физический доступ к компьютеру жертвы. Вместо этого можно использовать специальный дыры в технологии CSS (cross siting scripting) или в Internet Explorer. Задача облегчается еще и тем, что все cookie хранятся в одной папке и в незашифрованном виде. Впрочем, предотвратить несанкционированный доступ к почтовому ящику Hotmail не так уж сложно. Для этого следует отказаться от опции беспарольного входа и следовать рекомендации Microsoft выходить из почтового ящика при помощи предназначенной для этого кнопки - той самой "Sign Out .NET". Одновременно журналисты Wired News предупреждают об ошибке в реализации функции "session expiration", которая автоматически завершает сеанс пользования почтовым ящиком по истечении заданного времени. Небольшое исследование, проведенное журналистами, показало, что, несмотря на активацию опции автоматического завершения сеанса, возможность похищения cookie и взлома почтового ящика сохранялась и через сутки после последнего обращения к ящику его настоящего пользователя. последние новости 05.08.2006 12:56 | Видеореклама в интернете победит через пять лет...» 04.08.2006 12:39 | "Аська" развивает грамотность...» 03.08.2006 12:24 | Язык описания ИТ-ресурсов...» 02.08.2006 21:28 | HTML. Популярный самоучитель...» 02.08.2006 21:04 | «Бегун» идет в медийную интернет-рекламу...» 02.08.2006 18:17 | Редактировать фотографии можно в онлайне...» 02.08.2006 17:17 | Opera 10 совместят с разными платформами...» 31.07.2006 18:20 | Создаём значки в PhotoShop!...» 31.07.2006 18:07 | Google открыла хранилище проектов open source...» 27.07.2006 18:37 | toodoo - инструмент для общения между читателями сайтов...» 27.07.2006 14:48 | Социальная Бизнес-сеть AtlasKit...» 26.07.2006 18:55 | Средне важные изменерия. Интернет-сайты проверят на соответствие...» 24.07.2006 19:26 | "Караван" и "Доктор-Веб" объединяют возможности для развития сервисов...» 24.07.2006 18:39 | Adobe выпустила бета-версию фоторедактора Lightroom для Windows...» 24.07.2006 17:03 | Директор Google по поиску критикует Semantic Web...» 21.07.2006 22:10 | "Увековечьте" себя в коде Firefox...» 21.07.2006 18:27 | Только треть блоггеров проверяет факты перед публикацией...» 21.07.2006 17:14 | Google Accessible Search - поиск для людей с нарушением зрения...» 21.07.2006 15:03 | Опера предлагает пользователям создать свой Виджет...» 21.07.2006 14:53 | Видео реклама от Google — смотрите, если хотите...» |
|
2000-2008 г. Все авторские права соблюдены. |
|