HotmailとYahoo! Mailにクロスサイトスクリプティングの脆弱性

[ITmedia]

　イスラエルのセキュリティ企業GreyMagic Softwareは3月23日、HotmailとYahoo! Mailにクロスサイトスクリプティングの脆弱性が見つかったと注意を呼び掛けた。パスワード盗難やPCを乗っ取られる恐れがあるとしている。

　影響を受けるのはInternet Explorer（IE）でこれらのサービスを使うユーザー。Hotmailについては、GreyMagicからの報告を受けてMicrosoftが既に修正済みだが、Yahoo!については、連絡したが回答がないとしている。

　この脆弱性は、時間の経過に沿ってHTMLに動きを加えるHTML+TIMEを悪用したもの。GreyMagicによると、この脆弱性はHotmailやYahoo! Mailに限らず、ほかのWebベースのサービスにも影響を与える恐れがある。