德国少年发现Hotmail漏洞 微软没反应

德国少年发现Hotmail漏洞 微软没反应       德国16岁学生Adriaan Graas对于网络安全以及Web开发很有兴趣，他还发现了Hotmail破解之道。在一周多之后的今天，微软还未修复该漏洞。 
　　这名小安全的想法很简单，当用户登陆Hotmail时，系统将会生成一个cookie方便下次登陆。由于该cookie并未绑定IP，因此安全可以假冒这些cookie并用于登陆，甚至不需要知道受害人的密码甚至email地址。通过XSS安全可以插入一段javascript代码，利用log script将cookie发送到某个web服务器，脚本可以通过PHP，ASP，CGI等语言编写。

　　不过这种方法貌似对于登陆时选择保存hotmail密码的用户才有效吧……反正我是从来不保存密码的。