Microsoft исправила еще одну дыру в Hotmail.com

Во вторник Microsoft Corp. (MSFT) заявила о нахождении и исправлении еще одной дыры в своем бесплатном сервере электронной почты Hotmail.com. Апплет JavaScript позволяет перекрыть окно запроса ввода пароля похожим окном злоумышленника, таким образом, пользователь вводит свои данные не в то окно. Несмотря на то, что hotmail запрещает выполнение JavaScript апплетов при просмотре пришедшей почты, в данном случае этот запрет успешно обходился.