对微软施压 16岁少年发现Live服务有bug
<P align=center><STRONG></STRONG> </P><P align=center><FONT size=1>一名16岁的荷兰少年Adriaan Grass发现了微软的Live Services存在一跨站点脚本的bug。</FONT><A class=Channel_KeyLink href="http://www.05112.org/"><FONT size=1>黑客</FONT></A><FONT size=1>可以利用它来窃取如Hotmail用户的登陆cookie。受害人被要求点击一个特别的链接,通过这个链接打开了能够执行利用代码的MSN页面。跟着,来自live.com域的cookie就可以通过请求而写入到</FONT><A class=Channel_KeyLink href="http://www.05112.org/"><FONT size=1>黑客</FONT></A><FONT size=1>的域当中。这个bug已经被荷兰技术新闻</FONT><A class=Channel_KeyLink href="http://www.05112.org/"><FONT size=1>网站</FONT></A><FONT size=1>Tweakers.net证实。</FONT></P>
<P><FONT size=1> Adriaan已经把这件事告知微软,并不久后在其</FONT><A class=Channel_KeyLink href="http://www.05112.org/"><FONT size=1>网站</FONT></A><FONT size=1>上公布了细节。<BR><BR> Adriaan表示,在他提交报告给微软5天后才得到反馈,他认为微软的回应有点迟缓。所以把这件事公诸于众,以公众的压力促使微软尽快采取补救措施。<BR><BR> 微软荷兰分部表示,在荷兰多个</FONT><A class=Channel_KeyLink href="http://www.05112.org/"><FONT size=1>网站</FONT></A><FONT size=1>公开这bug后微软已经采取行动研究这件事。一位发言人表示,微软</FONT><A class=Channel_KeyLink href="http://www.05112.org/"><FONT size=1>安全</FONT></A><FONT size=1>响应中心已经开始行动,但由于正处美国独立日,所以结果可能会有所推迟。</FONT></P>
re:对微软施压 16岁少年发现Live服务有bug
<P>谢谢海东青!</P><P>看起来好难,呵呵,我先试试.</P>
页:
[1]