[h=2](TNO) Hãng Microsoft cho biết đã khắc phục một lỗi nghiêm trọng trên phần mềm của dịch vụ thư điện tử Hotmail, có thể cho phép người dùng trình duyệt Firefox dễ dàng thay đổi mật khẩu của một tài khoản Hotmail khác.[/h] Theo Slashgear, lỗi bảo mật này liên quan đến tiện ích bổ sung (add-on) có tên Temper Data dành cho trình duyệt Firefox. Thông qua lỗ hổng kể trên, tin tặc có thể "đón lõng" các yêu cầu HTTP được gửi đi từ trình duyệt ở chế độ thời gian thực và sau đó thoải mái chỉnh sửa chúng. Giao diện đăng nhập dịch vụ thư điện tử Hotmail - Ảnh chụp màn hình Ví dụ, với dịch vụ Hotmail, ngay khi tin tặc 'tóm được" một lệnh reset mật khẩu cho bất kỳ tài khoản email nào, chúng sẽ nhanh chóng chỉnh sửa yêu cầu này và đưa vào đó một mật khẩu mới. Kết quả là chủ nhân hộp thư Hotmail sẽ bị "tước quyền" sở hữu và hiển nhiên tin tặc trở thành chủ nhân mới cho tài khoản Hotmail tương ứng. Cũng theo Slashgear, lỗi bảo mật này được phát hiện bởi trang vulerability-lab.com.
