Sicherheitslücke in Hotmail und Passport

Dem Sicherheitsexperten Jeremiah Grossman ist es gelungen, in die Server von Microsofts Freemail-Service Hotmail und dem Authentifizierungssystem Passport einzudringen, berichtet die amerikanische Zeitung USA Today.

Laut Grossman haben drei, beziehungsweise bei seinem zweiten Versuch nur eine, Zeile Code genügt, um das System zu kompromittieren. Der ehemalige Sicherheitsprüfer bei Yahoo sei aber nicht auf Datenklau aus gewesen, sondern habe lediglich Microsoft über die Sicherheitslücke in Kenntnis gesetzt. Zwar habe das Redmonder Unternehmen das Loch mittlerweile gestopft, doch Grossman bezweifelt, dass Microsoft das grundsätzliche Problem damit behoben hat. Sicherheitsexperten befürchten nun, dass die von Grossman genutzte "Cross-Site-Scripting"-Technik künftig mehr und mehr von Hackern genutzt werde, um in Systeme einzudringen. (pab)