Podziel się opinią o serwisie
popularne komentowane nowości

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie
powiększ tekst >
AKTUALNOŚCI

Luka w Windows Live ID sprzyjała oszustom?

20 czerwca 2007

Daniel Cieślak
Microsoft usunął błąd w systemie rejestracji Windows Live ID. Umożliwiał on zarejestrowanie konta, do którego przypisany byłby fałszywy adres e-mail - zdaniem ekspertów, luka ta może zostać wykorzystana przez internetowych przestępców do popełniania oszustw.

Problem polegał na tym, że system rejestracji nie weryfikował podanego przez użytkownika podczas tworzenia nowego konta adresu e-mail - możliwe więc było utworzenie profilu, w którym do użytkownika przypisany byłby adres e-mail innej osoby. A że adres podawany podczas rejestracji może być wykorzystywany jako nazwa użytkownika np. podczas korzystania z komunikatora internetowego Microsoft Live Messenger, to eksperci obawiają się, że luka ta może zostać wykorzystana przez przestępców do oszukiwania internautów - np. do podszywania się pod inne osoby. Możliwa jest np. sytuacja, w której do pracownika firmy wykorzystującej komunikator Microsoftu zgłosi się online osoba, wykorzystująca jako ID adres e-mail jego szefa - bardzo prawdopodobne jest, że pracownik w dobrej wierze może przekazać takiej osobie cenne firmowe informacje.

Problem wykrył holenderski programista Erik Duindam, który w poniedziałek poinformował o nim koncern z Redmond. Microsoft potwierdził istnienie błędu i już we wtorek go usunął - od teraz w sytuacji, gdy adres e-mail noworejestrowanego użytkownika nie zostanie poprawnie zweryfikowany (poprzez wysłanie do niego e-maila i potwierdzenie odpowiedzi), to w profilu użytkownika znajdzie się informacja o tym. Będzie ona również widoczna w komunikatorze. Koncern zapowiedział, że zamierza przeprowadzić dodatkową weryfikację adresów e-mail.
Wystaw ocenę:
    Średnia ocena (liczba głosów: 1)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

Fake

  • ocena: 1
  • IP: 83.16.229.74
  • 21-06-2007, 00:14

Nic nowego że Micro$oft po raz kolejny daje ciała. Ale ludzkość Billowi wszystko wybacza.. Przykre ale prawdziwe.

Dark

  • ocena: brak oceny
  • IP: 193.59.255.222
  • 25-06-2007, 20:20

Ja nie wybaczam bill gates to debil .Niech zyje open source !!!!!!!!!!!!!!
A windows do pachu !!!!!!