MSN网站漏洞竟成盗取Hotmail帐号帮凶

　　作者：恩仔编译

　　上周末，微软在MSN网站发现一个漏洞，黑客可以利用它来盗取Hotmail帐号。最终，微软不得不暂时关闭该网站。

　　今周一，微软发言人表示，MSN网站(ilovemessenger.msn.com/，主要提供MSN Mes senger 表情，图片以及背景等)包含一个所谓的跨网站脚本漏洞。微软对这个漏洞进行初步检查后，发现黑客可以引诱Hotmail用户点击一个恶意URL，获得用户的“Cookies”，进而窃取用户邮件帐号。

　　跨网站脚本漏洞首度出现是在5年前，跟网页设计有关，而与浏览器自身无关。由于这个漏洞会威胁到Hotmail帐号安全，微软已经把它标记为危急安全漏洞。