(PubliWeb) Negli scorsi giorni era stata segnalata la presenza di un problema in un'area del portale MSN. In particolare nel sito dedicato ilovemessenger.msn.com/ che è stato posto offline per un paio di giorni. La chiusura è stata decisa perché si è notato che, in alcune condizioni, un aggressore avrebbe potuto accedere agli account Hotmail degli utenti che si sono registrati al servizio di posta elettronica gestito da Microsoft. La vulnerabilità rientra nella tipologia "cross-site scripting" e avrebbe potuto consentire di ottenere i cookie degli utenti Hotmail inducendoli semplicemente a visitare una certa URL con una pagina web appositamente configurata.
A causa di questi problemi Microsoft ha deciso di sospendere il servizio, che ora è tornato operativo, e risolvere la falla.