nyhed
Microsoft bekræftede i fredags, at der er sikkerhedshuller i firmaets to beskedtjenester, MSN Messenger og Windows Messenger. Sidstnævnte er den beskedtjeneste, som er inkluderet i Windows XP.
Hackere kan udnytte fejlen ved at indlejre et særligt javascript på et website. Hvis Messenger-brugere besøger det pågældende website, kan javascriptet få fat i brugerens liste med brugernavne, rigtige navne og e-mail-adresser.
Fejlen opstår, fordi Microsoft har designet Messenger, så et javascript indlejret i et site kan få fat i listen med brugernavne og i nogle tilfælde også e-mail adresser. Fejlen findes i den funktion, som kan give besked til en Messenger-bruger, når der er kommet e-mail på brugerens hotmail-konto, og give besked om afsenderen af denne e-mail er online i form af Messenger.
Microsoft mener ikke, at der er nogen større risiko forbundet med fejlen, men vil alligevel frigive en ny version af MSN Messenger og Windows Messenger. Brugere af de to beskedtjenester vil få direkte besked, når de nye versioner er færdige, og de vil blive bedt om at downloade den nye version.
