Nu we het toch over beveiligings lekken hebben.
Sinds kort ontvangen veel mensen een melding HI op het scherm als je je email checkt
Volgens mij heeft hotmail dus ook xss lek hopelijk word deze snel opgelost want begin te twijfelen aan mijn privacy van emails
Gebruik hotmail allang niet meer in links...
Hiervoor heb ik een soort van outlook maar dan voor hotmail/live/gmail/msn
Hotmail heeft wel privacy maar je moet sterke wachtwoorden gebruiken.
Minimaal 10 a 15 tekens lang word al moeilijker (hangt van soort pass af natuurlijk).
Dat is geen XSS, kan niet want er wordt nergens userinput weergegeven, toch zeker niet bij heel de wereld.
Dat is geen XSS, kan niet want er wordt nergens userinput weergegeven, toch zeker niet bij heel de wereld.
Zou eenk lek kunnen zijn bij de adverteerders,
wat zou het anders kunnen zijn? als het geen xss is.
Dus jij denkt dat hotmail geen htmlspecialchars enzo gebruiken bij hun systeem ?
(xD)
Sorry hoor maar hotmail is zelf redelijk veilig, in vergelijking met crimes zeer veilig.
Hotmail zal dan geen wereld systeem zijn dankzij alle hacks die op het web staan.
Maar dit soort dingen hebben ze echt wel beveiligt hoor, zou dom zijn als dit niet zo is.
Edit:
geen enkele website is veilig.. ELKE website heeft xss lekken met alleen htmlspecialchars red je het niet.. Laatst waren er zelfs op de site mcaffee xss lekken gevonden en daarvan mag je verwachten dat het een veilige site is
ik zal dus niet raar op kijken als dit ook het geval is bij hotmail
maar vind het iig erg slordig van microsoft8-) wat het ook mag zijn
Wth? De Microsoft websites zijn allemaal gemaakt met hun eigen taal: asp.net, naar mijn weten bestaat htmlspecialchar niet in asp ;).
Zal wel iets op jou pc zijn, want ik heb hier nog niets van ondervonden.
Heb net even gekeken heb hier dus ook geen last van...
nee is niet op mijn eigen pc zijn al een aantal topics op tweakers.net en fok.nl het is niet altijd heel af en toe naar schijn alleen bij de reclames van kraak een knaak van tele2
Ook altijd die shit met hotmail.
Ik heb op yahoo nog nooit een virus of wat dan ook ontvangen.
Heb zelfs keer gehad dat ik hetzelfde mailtje kreeg in zowel me hotmail als yahoo, hotmail zei niks was gewoon bericht, yahoo had de bijlage en links verwijderd omdat het virussen bevatte.
Zegt mij weer genoeg :cheer:
Vergis je er niet in: Hotmail heeft een grote lek gehad, al was het welliswaar geen XSS lek.
Hotmail stuurt de sessie mee in de URL, wat je wel meer ziet. Deze sessie hadden ze vroeger niet aan een IP gekoppeld (tegenwoordig wel). Hierdoor was het dus heel simpel een email-account binnen te komen: Via een link stuurde je iemand naar je website, waar je de refferal (pagina waar jou link op staat) opsloeg. In jawel hoor! Je kon de sessie hijacken.
Kan me dat nog herinneren ja.
Zelf aantal keer geprobeerd en werkte ook nog xP.
Die reclames horen dan toch gewoon bij de advertenties? Zie je wel vaker op bijv. nu.nl, niks bijzonders lijkt me.
Hotmail heeft al verschillende veiligheidslekken gekend.
Niet alleen kon men vroeger de sessie stelen (wat nu enkel nog gaat als je tussen de pc van de eigenaar en hotmail zelf kruipt mogelijk is),
bovendien kon je vroeger door gewoon in de url een andere userid te zetten in een andere mailbox komen (was nog voor de sessiebug, in de begindagen).
Verder zijn al veel hotmail gebruikers besmet geraakt met virussen door slechte filtering van de mail zelf en van de advertenties die werden weergegeven op de sites.
Geen enkele site is veilig.
Elk jaar zou je al je sites en systemen moete nakijken, want elk jaar worden er nieuwe exploits en bugs bij ontdekt.
Als er meldingen op hotmail te voorschijn komen bij jou, moet je ook eens kijken of er geen vreemde processen of drivers op de achtergrond draaien, die proberen om je hotmail sessie te kapen.
De HI kan bv een verkeerde output zijn door iets dat in je pc zelf zit.
Scan zeker eens op spyware!
@rens
function SetSynovateSurvey() {
if(document.cookie) {
index = document.cookie.indexOf("Survey");
} else {
index = -1;
}
document.getElementById("koek").innerHTML = document.cookie;
if (index == -1) {
document.cookie="Survey=1;expires=Saturday, 10-Jan-2015 08:00:00 GMT;domain=synovate.nl;path=/";
} else {
countbegin = (document.cookie.indexOf("=", index) + 1);
countend = document.cookie.indexOf(";", index);
if (countend == -1) {
countend = document.cookie.length;
}
count = eval(document.cookie.substring(countbegin, countend)) + 1;
document.cookie= "Survey="+count+";expires=Saturday, 10-Jan-2015 08:00:00 GMT;domain=synovate.nl;path=/";
}
}
alert('hi');
SetSynovateSurvey();Dat kan inderdaad ook de reden zijn, een alert die gebruikt wordt om bv een actie te lanceren, of een survey die dit in zich heeft...
wat houd een survey eigenlijk in?
Survey = enquete = onderzoek
= hotmail = onveilig
Ik denk niet dat het om een enquete ofzo gaat..
Heb het gister zelf 1 keer meegemaakt..
Je kijkt gewoon je mail verwijdert alle spam uit de ongewenste map en dan kijk je in de inbox.. je bent gewoon rustig aan het kijken en opeens komt er HI in beeld te staan in een venstertje, toch als je op ok klikt ga je verder nergens heen.
Heb me computer voor de zekerheid wel gelijk weer een keer laten scannen maar hij kon gelukkig niks vinden :p
Heeft iemand hier de afgelopen tijd nog wat mee te maken gehad? ben wel benieuwd wat het kan zijn aangezien het maar 1 keer gebeurd is en er toch niet veel mensen last van hebben...
Heb je nog geen account? Registreer je nu en word deel van onze community!