Microsoft: sistemato Hotmail

Confermato il problema che permetteva di leggere la posta altrui sul sistema di webemail dell'azienda di Redmond: una falla comunque difficilissima da sfruttare e per la quale è già stato applicato il rimedio

Microsoft: sistemato HotmailMountain View (USA) - Microsoft, l'azienda di Bill Gates, ha confermato l'esistenza della falla che metteva a repentaglio la riservatezza delle caselle di posta elettronica degli utenti Hotmail. Ma ha anche gettato acqua sul fuoco sottolineando come sfruttare il bug era così complesso da potersi ritenere quasi impossibile.

La falla di Hotmail di cui Punto Informatico si è occupato ieri, è stata scoperta da un gruppo di hacker, "Root-Core", e permetteva ad un utente del servizio di email gratuite che fa capo a Microsoft di leggere i messaggi di altri utenti dello stesso servizio.

Mark Wain, MSN Product Manager, è intervenuto sulla questione dopo che della cosa si è occupata anche la BBC: "Sulla base dei nostri riscontri, un utente smaliziato che volesse approfittare del problema avrebbe bisogno di conoscere l'esatto secondo in cui il singolo messaggio è arrivato e in più conoscere il numero esatto del messaggio".
Wain ha anche confermato che il numero identificativo di ogni email che arriva nel sistemone è ricavato in parte dalla data di arrivo ma per leggere i messaggi altrui un utente "dovrebbe eseguire migliaia, se non decine di migliaia, di tentativi prima di poter trovare il numero giusto".

Il bug, confermano alla Microsoft, è comunque già stato sistemato.
TAG: microsoft
13 Commenti alla Notizia Microsoft: sistemato Hotmail
Ordina
  • Questo articolo mi fa pensare...
    Come mai tutto quello che esce dalle mani di Bill è Buggato..non solo Windows,e i vari software prodotti dalla microsoft ma anche il servizio di posta che offre presenta dei bug..cosa che accade molto raramente..eppure la microsoft c'è riuscita!
    La cosa più preoccupante è che sono moltissime le persone che usano windows (io stesso qualche volta lo uso)...e siamo nelle mani di programmatori che lasciano Bug qua e la nel 50% dei loro lavori...Penso sia un buon motivo per passare a Linux..
            MasterThief
    -:www.thehacknet.f2s.com:-
    non+autenticato
  • E' fin troppo facile dire che i bug sono ovunque, sembra un'ovvieta', ma a quanto pare occorre ricordarlo.

    Che cavolo di subject, scusa sai...

    non+autenticato
  • Proprio non direi..... solo leggendo la mailing list di bugtraq escono buchi su TUTTI i sistemi operativi e software in commercio, basta cercarli.
    Per microsoft probabilmente c'e' un occhio di riguardo da parte dei vari ricercatori perche' produce software indirizzato alla "massa" e quindi sale drasticamente la possibilità che questo o quel bug possa essere utilizzato per far danni....
    Linux ? Beh la RedHat era un groviera fino alla 7.0 se non ricordo male.... SUSE soffre ancora di diversi bug (sempre fonte bugtraq) e molti applicativi per Linux hanno diversi buchi, ma questo non viene messo alla ribalta come per i prodotti microsoft.
    E' solo una questione di target, tutto qui....
    non+autenticato
  • l'unica verità è che il software Ms e controllato bit x bit, da gruppi di programmatori/hacker ... che cercano bug ...


    cosa che nn viene fatta x gli altri software ....
    non+autenticato


  • - Scritto da: Luci@no
    > l'unica verità è che il software Ms e
    > controllato bit x bit, da gruppi di
    > programmatori/hacker ... che cercano bug ...
    >
    >
    > cosa che nn viene fatta x gli altri software
    > ....

    i bit di microsoft sono per lo piu' illeggibili. Gli unici software di cui puoi fare un serio debug sono quelli OpenSOURCE...

    Quelli che tu chiami "altri software" sono testati eccome. Linux ha release continue proprio perche' i bug ci sono e vanno corrette... nonostante questo non e' perfetto, ma si avvicina molto a tale stato.

    Prendi il kernel: il 2.2 all'ultima release e' virtualmente esente da bug, in quanto in 20 release successive tutti quelli che sono stati sono stati corretti.

    Il 2.4.x e' invece in cntina correzione, fino a che i bug saranno talemnte pochi da non essere piu' facilmente trovabili.

    trovami UNA SOLA versione di un prodotto microsoft che possa vantare la stessa sicurezza...    
    non+autenticato
  • Trovami un solo prodotto Microsoft che è uscito in 20 release successive! ...credo che anche contando versioni e patch non ci arriviamo a 20...
    Per carità a queste guerre di religione io non voglio partecipare. So benissimo che non esiste un software esente da errore, per lo meno al primo rilascio commerciale, che si chiami Linux o Windows a me non può fregare di meno.
    Però quando un software ha oltre il 94% di mercato, con milioni e milioni di tester reali, è ovvio che i bug vengono fuori più velocemente. Non solo, quelli che vengono chiamati volgarmente utonti dai linuxiani da stadio (per distinguerli dai seri programmatori ed estimatori linux ai quali va tutto il mio rispetto e la mia ammirazione), usando il software windows, magari stressano l'applicazione in modalità che i programmatori ed utenti più esperti (perchè, converrete, per usare Linux/Unix/AS400 serve maggiore esperienza!) non farebbero...
    O no?
    - Scritto da: wishmerhill
    >
    >
    > i bit di microsoft sono per lo piu'
    > illeggibili. Gli unici software di cui puoi
    > fare un serio debug sono quelli
    > OpenSOURCE...
    >
    > Quelli che tu chiami "altri software" sono
    > testati eccome. Linux ha release continue
    > proprio perche' i bug ci sono e vanno
    > corrette... nonostante questo non e'
    > perfetto, ma si avvicina molto a tale stato.
    >
    > Prendi il kernel: il 2.2 all'ultima release
    > e' virtualmente esente da bug, in quanto in
    > 20 release successive tutti quelli che sono
    > stati sono stati corretti.
    >
    > Il 2.4.x e' invece in cntina correzione,
    > fino a che i bug saranno talemnte pochi da
    > non essere piu' facilmente trovabili.
    >
    > trovami UNA SOLA versione di un prodotto
    > microsoft che possa vantare la stessa
    > sicurezza...    
    non+autenticato


  • - Scritto da: Salamander
    > Proprio non direi..... solo leggendo la
    > mailing list di bugtraq escono buchi su
    > TUTTI i sistemi operativi e software in
    > commercio, basta cercarli.
    > Per microsoft probabilmente c'e' un occhio
    > di riguardo da parte dei vari ricercatori
    > perche' produce software indirizzato alla
    > "massa" e quindi sale drasticamente la
    > possibilità che questo o quel bug possa
    > essere utilizzato per far danni....
    > Linux ? Beh la RedHat era un groviera fino
    > alla 7.0 se non ricordo male.... SUSE soffre
    > ancora di diversi bug (sempre fonte bugtraq)
    > e molti applicativi per Linux hanno diversi
    > buchi, ma questo non viene messo alla
    > ribalta come per i prodotti microsoft.
    > E' solo una questione di target, tutto
    > qui....

    Sono pienamente d'accordo.
    E poi fra tutti quelli che parlano ce n'è qualcuno che ha provato a inventare un sistema operativo senza bugs?
    Se sì ce lo mostri
    Se no che provi
    non+autenticato
  • Potreste fornirmi l'URL per BUGTRAQ
    non+autenticato
  • > Potreste fornirmi l'URL per BUGTRAQ

    www.securityfocus.com
    non+autenticato
  • > Questo articolo mi fa pensare...
    > Come mai tutto quello che esce dalle mani di
    > Bill è Buggato..non solo Windows,e i vari
    > software prodotti dalla microsoft ma anche
    > il servizio di posta che offre presenta dei
    > bug..cosa che accade molto raramente..eppure
    > la microsoft c'è riuscita!

    hai mai installato imp?
    ecco.. allora sai cosa e' un servizio webmail buggato..
    hai mai usato phpnuke?
    conosceresti un applicativo per la pubblicazione di contenuti in cui la sicurezza e' senz altro un optional.
    Quello di hotmail era un bug molto difficile da scovare e da usare.
    Ed e' facile che in un sistema complesso come quello il bug ci scappi.
    Hotmail era molto peggio prima, quando non era di microsoft... fidatiOcchiolino

    > La cosa più preoccupante è che sono
    > moltissime le persone che usano windows (io
    > stesso qualche volta lo uso)...e siamo nelle
    > mani di programmatori che lasciano Bug qua e
    > la nel 50% dei loro lavori...Penso sia un
    > buon motivo per passare a Linux..

    de gustibus...
    certo che se passi a linux per non avere software buggato devi usare solo bash, cp, mv, cat e al massimo grep.

    Ciao
    non+autenticato


  • - Scritto da: MasterThief
    > Questo articolo mi fa pensare...
    > Come mai tutto quello che esce dalle mani di
    > Bill è Buggato..non solo Windows,e i vari
    > software prodotti dalla
    Uhm, i bug li hanno tutti, solo che quelli
    di M$ si vedono prima visto che i prodotti
    di M$ sono i più usati.

    Pensa tu che OS/400 di IBM (l'OS degli AS/400)
    ha le pezze quotidiane.

    Saluti.

    non+autenticato