MSN'de güvenlik açığı var

Microsoft hafta sonu MSN’de güvenlik açığı alarmı verildi. Sitede çıkan bir açığın Hotmail kimliklerinin çalınmasına yol açacağının anlaşılmasından sonra, MSN’nin http://ilovemessenger.msn.com/ bölümü devre dışı bırakıldı. Microsoft yetkilileri ‘cross-site scripting’ şeklinde tanımlanan açığın hacker’lara, kötü niyetli URL üzerinden kullanıcıların kimlik bilgilerine ulaşmalarını sağladığını açıkladı. Açık ile ilgili ilk bildirimi Alex de Vries adlı bir Hollandalı programcı yaptı. Teknik dilde ‘cross-site scripting’ olarak adlandırılan bu açıklar, son derece tehlikeli olabiliyor. Microsoft yetkilileri ‘I Love Messenger’ bölümünün devre dışı bırakıldığını, açığın yamanmasıyla bu bölümün yeniden yayına gireceğini belirtiyor. Kaynak: www.CNET.com