|滚动|专题|国内|国际|台港澳|上海|文娱|IT|精选|体育|财经|社会|参考|科教卫|图片|

                     >>新闻中心>>IT新闻>>正文

微软邮件系统“千疮百孔”
2001年9月2日 17:43

东方网9月2日消息:8月份,因特网安全专家耶米尔﹒格劳斯曼两次攻击了“千疮百孔”的微软免费邮件系统Hotmail和身份鉴定服务Passport。在第一次攻击中,耶米尔只使用了3行代码即成功绕过了Hotmail的过滤器,并取得了Passport其他用户的身份标识和信用卡资料。第二次,耶米尔只用了一行代码就达到了上述目的。这位Yahoo网站的前安全稽核员表示,他只需要8个小时,就还能再次(在未授权的情况下)进入Hotmail和Passport。

值得庆幸的是,耶米尔并没有从中偷取任何有价值的资料。相反地,他把上述漏洞通报给了微软公司,让微软可以在恶意黑客利用该漏洞之前打上相应的安全补丁。

耶米尔使用“交叉站点脚本”技术把入侵代码捆绑在某网页上的一个小程序中实施攻击。他的行为给即将到来的新的因特网安全理念提出了新的问题。对于微软公司和其它竭力想把因特网作为用户和商务交易首要渠道的公司们来说,“交叉站点脚本”目前已经越来越显露出它的安全弱点。

997年,“交叉站点脚本”技术因为没有象人们期望的那样在站点之间实现互动而首次引起人们的关注。现在安全专家们更是发现它完全为黑客们钻入防火墙窃取机密资料而打开了方便之门。

安全专家们目前最担心的是“交叉站点脚本”技术的无限重复性,那将迟早会给聪明的黑客提供入侵的方法。刚刚在两个月前离开YAHOO创办“白帽子”安全公司的Grossman认为,这(“交叉站点脚本”技术)将成为网络安全漏洞滋生的新温床。并且,安全专家们还表示,随着网络站点更多新功能和新服务的出现,黑客们可以利用的漏洞也将越来越多。

Hotmail目前大约共有1亿1000万用户,Passport最近也是连续频繁地被黑了又补、补了又黑。明年,微软公司还将上马“冰雹”网络服务,鼓励和刺激人们使用计算机、手机和其它设备在线购物、在线定约以及在线提醒等。

然而,微软公司和其它公司提供的网络服务越便利和越灵活,它们为黑客入侵提供的网络漏洞就越多。非赢利性的隐私基金组织技术部主任Richard Smith预言道,“到时候,人们都使用‘冰雹’服务把大量的资料存放到微软公司所谓的安全储存柜里。与此同时,防火墙却并不能帮助我们什么,而黑客却可以通过‘交叉站点脚本’技术入侵‘冰雹’服务。那时候将发生的事情就更可怕了……”。

微软公司的发言人Adam Sohn承认该公司面临着不断发展的安全挑战,但他同样充满信心地认为微软的新系统和新网络实践将会有效地阻止黑客的进攻,并称“我们完全可以保证用户拥有‘安全可靠’的计算机网络服务。

 选稿:张炯 来源:CCW 
    • 收费邮件 新浪的珍珠港
    • 多媒体短消息:电子邮件又一个强敌
    • 电子邮件将被多媒体讯息取代?
    • 搜狐推出全新免费电子邮件系统







    • 亚洲区十强赛开战
      2001年APEC会议
      东京市中心发生爆炸
      广西矿井透水事故
      深入揭批“法轮功”
      世博会知识竞赛
      伊拉克击落美侦察机
      中国人质命丧菲律宾
      巴以冲突再次升级
      张健横渡英吉利海峡
      美女如云 让你眼花
      王峻涛离开my8848
      北京申奥成功了
      绿岛为上海“降温”
      西藏和平解放50周年
      俄机失事 国人遇难
      追寻长江源头
      冲绳"霉菌"到处惹祸

      解放日报
      文汇报
      新民晚报
      新闻报
      青年报
      劳动报
      SHANGHAIDAILY
      上海人民广播电台
      上海东方广播电台
      上海电视台
      上海东方电视台
      上海教育电视台
      上海有线电视台
      中国网
      人民日报
      新华网
      中国日报
      中青在线
      中央电视台
      中国上海
      千龙新闻网
      中青网
      中央人民广播电台
      中国国际广播电台
      网上浦东
      上海科技网
      古镇南翔