Дело в том, что Hotmail не фильтрует Java-скрипты в присоединенных к письму файлах. Показано, что можно создать Java-скрипт, который, будучи запущенным при просмотре в окне браузера присоединенного HTML-файла, вышлет хакеру копию пользовательской записи cookie. А именно, будет выслан временный идентификационный код, который присваивается пользователю на конкретное обращение к почте. Далее, вставив эту информацию в файл cookie своего браузера, хакер может зайти на сайт Hotmail и изучить почту своей жертвы. Правда, нужно успеть проделать все это, пока хакнутый пользователь не покинул сайт Hotmail и действует его временный идентификационный код. Компания Microsoft, которой принадлежит система Hotmail, пока никак не прокомментировала данную информацию.

Поделитесь материалом с коллегами и друзьями