又有安全漏洞了，这次是微软的Hotmail

网路安全专家发现，Hotmail中有个瑕疵，可以使得骇客侵入使用者的帐号，并读取信件。Hotmail立即关闭了这个漏洞，但同样的问题一样存在於Yahoo Mail、USA.net、以及MailExcite等网站中。

骇客会先寄一个.html的附加档案给使用者，当使用者打开这个附件时，程式就会将使用者用以登入网站的cookie寄回给骇客。接下来骇客只要将这cookie手动加入Netscape的cookie.txt中，骇客就可以假扮为合法使用者登入。不过由於cookie中并不包括实际的密码，只有当正牌使用者登入，同时授权码也还有效时，骇客才能登入；但只要五分钟，就足够骇客浏览使用者信件了。

这伎俩能生效完全是使用了JavaScript，Hotmail会自动阻挡含有JavaScript的一般邮件，但夹带在附件中的JavaScript则不做阻拦。「这不是什麽高深的技术，」发现这漏洞的Peacefire.org站长，班奈特．韩赛顿说，「除了Hotmail以外，其他网站也一样脆弱。几乎每三个星期就可以发现一种新方法。」韩赛顿发现了许多安全漏洞，例如邮件程式Eudora以及Netscape都列名其中。