De Nederlandse programmeur Alex de Vries heeft een ernstig lek in Hotmail ontdekt. Microsoft heeft inmiddels maatregelen genomen. Het door De Vries ontdekte lek betrof een zogeheten cross site scripting exploit (xss). Met behulp van deze exploit was het mogelijk om de inbox van een Hotmail-gebruiker over te nemen. Het slachtoffer moest daartoe wel worden overgehaald om een geprepareerde link aan te klikken. Daardoor was het mogelijk om het Hotmail-cookie van het slachtoffer te ‘stelen’.

Lees verder: webwereld.nl