На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2000-7-17 на главную / новости от 2000-7-17
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 17 июля 2000 г.

Hotmail снова нарушает неприкосновенность информации пользователей

В пятницу Microsoft признала существование серьезной бреши в защите своей системы Hotmail, которая позволила рекламодателям получить персональную информацию о миллионе пользователей без их на то разрешения.

Это уже второй прокол популярной службы интернет-почты, принадлежащей софтверному гиганту. В августе внимание прессы привлекла другая брешь в защите Hotmail, позволявшая любому пользователю веба рыться в чужих почтовых ящиках — некоторые даже называли этот случай самым серьезным пробелом защиты за всю историю интернета.

Вновь обнаруженная ошибка проявляется тогда, когда пользователь Hotmail читает почту, содержащую баннерную рекламу. Microsoft обещает устранить эту брешь в августе. Независимый консультант по информационной безопасности Ричард Смит (Richard Smith) сообщил газете Wall Street Journal, что из-за ошибки свыше 20 компаний смогли получить без разрешения информацию по миллиону имен. Microsoft утверждает, что это широко распространенная проблема, которую компания постарается, однако, решить в кратчайшие сроки. «Microsoft считает наивысшим приоритетом безопасность и защиту своих пользователей, — сказала представительница компании. — Это типичная ошибка для интернета, а не специфический дефект ПО Microsoft».

Управляющий директор компании Cerberus Information Security Дэвид Личфилд (David Litchfield) уверен, что данная проблема широко распространена среди основанных на вебе служб электронной почты. «Можно предположить, что другие бесплатные сервисы e-mail, такие как Yahoo!, находятся в аналогичной ситуации», — сказал он.
Обсуждение и комментарии

Некто - не делайте мне смешно
17 Jul 2000 11:22 PM
"Можно предположить, что другие бесплатные сервисы e-mail, такие как Yahoo!, находятся в аналогичной ситуации»... Если они опираются на Windows, то безусловно :)
 

Большой нелюбитель серости, он же stone
18 Jul 2000 2:27 AM
"Microsoft считает наивысшим приоритетом
безопасность и защиту своих пользователей"
Ха, насмешили.
Тут разные л... стают грудью на защиту M$.
Наши глюки-лучшие глюки в мире!
Вот по такому принцыпу и живут "серые" люди, "а
чё, у нас как у всех". Серые костюмы, серые
компы, такой себе сыерый Виндовз. Почти как в
союзе.
А после сказаного выше, по мне проедется целая
кучка катков для выравнивания извилин.
 

Eugene - peugeneclassnet.co.il
18 Jul 2000 10:55 AM
Dolzhen soglasitsya s kontzovkoy.
Etim boleut vse besplatnie mail sluzhbi v toi ili inoy stepeni.
Ya uzhe ne raz slishal podobnoe i o yahoo i ob mnozhestve ostal'nih.
Prsto narod zdesya snizu ne chitaet angloyazichnuyu pressu :)
 

vlad vul - vulmail
18 Jul 2000 12:37 PM
Поскольку Хотмэйл работает на Солярке, виноват во всем этом SUN ;-)
 

vadim - vadimforum.lt
18 Jul 2000 1:13 PM
Ну не SUN же баннерную вертушку делала :)
Ведь в том то и дело, OS работает без сбоев, а вот написанные приложения для чтения почты....

Vlad Vul: а хочется поставить Win2000 и поиметь в придачу глюков операционки ? :)
 

Eugene - peugeneclassnet.co.il
18 Jul 2000 3:02 PM
O s etim ya soglasen, v etom vsya i problema.
Vseo taki na tak uzh prosto napisat' takie vechi chisto. Vse v golove ne uderzhish :), vse greshat.
A hotmail vseo taki pashet na IIS4 eto fakt, dostatochno podsmotret' neskol'ko rashireniy s *.asp. na skol'ko ya pomnu asp bezhit tol'ko na IIS, esli konechno eto ne prikol :)
 

BG MD - akgc.ru
18 Jul 2000 3:48 PM
2vlad vul: пробегало где-то, что hotmail крутится на FreeBSD.
2Eugene: asp можно и под юниксом запустить, только так почти никто не делает :-)
 

MaZay - mazaydonapex.net.ua
18 Jul 2000 4:46 PM
Вы че, ребята, посходили с ума? Какие Sun'ы , какие IIS-ы? Вы что, не в курсе, что основная брешь в подобных системах - это не OS и не Web-сервер - а именно активное наполнение страниц - а именно - приложения, выполняющиеся на стороне сервера!
И "завалить" через эту брешь можно что угодно - Solaris, Linux или Win2K. Apache, IIS или Netscape... Тут главное - не ГДЕ выполняется, а ЧТО и с какими правами доступа!
 

Shadow
18 Jul 2000 7:46 PM
Отсюда мораль
Если бы Win NT делали SUN, глюков было бы меньше.
Это я к тому, что микрософтовский халявный подход к программированию лезет изо всех дыр.
 

Антон Блинков - bavinfopac.ru
19 Jul 2000 11:28 AM
да, а теперь кроме cgi и servlets, будут еще и web services от МС. еще одна большая дырка. когда-то серверы писали только компетентные люди...
 

 

← июнь 2000 11  12  13  14  17  18  19  20  21 август 2000 →
Реклама!
 

 

Место для Вашей рекламы!