Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 9/11/2010
Microsoft vil senere på måneden lukke et hul i SSL-krypteringen af Hotmail. Men brug af kryptering vil fortsat være valgfri.Det skriver sikkerhedsforsker George Ou, der opdagede hullet i Hotmail. Hullet gør, at selvom man bruger SSL (Secure Sockets Layer), kan uvedkommende alligevel hacke sig ind på ens konto. Lignende huller findes i Facebook og Twitter.
Nu lover Microsoft at gøre brugen af SSL sikker. Men firmaet vil fortsat lade kommunikation uden kryptering være standardvalget for Hotmail.
Angreb på sårbarheden kan ske med værktøjet FireSheep. Nu er firmaet Zscaler kommet med en udvidelse til Firefox ved navn Blacksheep. Den gør det muligt at opdage, om nogen bruger FireSheep på det trådløse netværk, man anvender.
Anbefaling
Brug så vidt muligt VPN (virtuelt privat netværk) ved kommunikation over offentligt tilgængelige trådløse netværk.