Faille de sécurité importante dans MSN Hotmail
Fort de ses 200 millions d'adresses email actives, le service de messagerie électronique de Microsoft fait régulièrement l'objet d'attaques ou de failles de sécurité. Le week-end dernier, certains d’entre vous auront peut-être remarqué l’indisponibilité des services
pendant plusieurs heures. Ce black-out était volontaire de la part des ingénieurs de Redmond qui ont du débrancher certains serveurs pour corriger d'urgence une faille de sécurité majeure.
Ce qui est à l’origine de cette décision, c’est la mise en ligne d’un script sur un site Internet pirate permettant de récupérer les logins et les mots de passe de connexion d’un utilisateur du service de messagerie. Pour que le tour de passe-passe fonctionne, il suffisait aux personnes malintentionnées d’envoyer le script en question aux utilisateurs de leur choix. Si ces destinataires venaient à exécuter le fameux script, alors leurs informations d’identification étaient récupérées dans le cookie Hotmail de leur machine et directement transmises au pirate.
Selon les informations qui ont pu filtrer, il semblerait que l’exploitation de cette faille était liée à une faiblesse de l’architecture du site Hotmail. Aujourd’hui tout est rentré dans l’ordre et le site ayant divulgué cet exploit a été immédiatement fermé mais, quel que soit le service de messagerie en question, rappelons qu'une attention toute particulière doit être portée en permanence aux pièces jointes attachées aux courriers.
- Lancement du Radeon X800 XT Mobility
- L'Athlon 64 FX-57 dans les starting-blocks
- Comparatif des offres haut-débit (ADSL et câble)
- MàJ Annonce officielle : Apple passe sur Intel
- IRISPen : le stylo USB traducteur
- Les ordinateurs portables ont la cote
- Le cours d’Apple en forte baisse
- Blizzard ferme de nouveaux comptes
- Léger mieux entre l'Union européene et Microsoft
- La keynote de Steve Jobs est en ligne
- La soirée Apple selon Steve Jobs
- Disques durs 500 Go chez Maxtor
- Musique en ligne : côté clair contre côté obscur
- Intel : personne n'achète d'Opteron
- AIM Mail ouvre ses portes avec 2 Go d'espace
- Club Internet voit grand !
- Linux Debian 3.1 Sarge officiellement disponible
- Firefox continue de progresser
Ya un rapport avec le fait qu'on ne peut plus rien s'échanger sur msn depuis quelques jours? (photos, vidéos, etc...)
heu moi tout marche
un peu de respect pour les gens qui luttent!
depuis 2, 3 jours, à chaque fois que je me connecte en "hors ligne", l'ordinateur s'éteint et redémarre, comme possédé par une force obscure...
Il y avait déjà eu une grosse faille de sécu d'exploité il y a un mois et demi et je vous raconte pas les hacks d'autres services que ça a provoqué...