Microsoft neemt open standaard wel heel letterlijk
Gepubliceerd: Donderdag 19 augustus 1999
Auteur: Laurens Verhagen
Gebruikers van MSN Messenger lopen het risico hun gebruikersnaam en wachtwoord uit handen te geven.
De ontdekking van BetaNews.com komt voor Microsoft op een wel heel ongelukkig moment. Microsoft maakte namelijk dinsdag bekend dat het de specificaties van haar chatsoftware MSN Messenger openbaar gaat maken (zie nieuws van 18 augustus). Bovendien werd ook al deze week bekend dat het muziekformaat WMA van Microsoft niet veilig is.
Volgens BetaNews lopen gebruikers van MSN Messenger risico met hun wachtwoorden. Iemand moet dan wel fysieke toegang hebben tot de PC; mensen die hun computer nooit in de steek laten of bij wie nooit iemand in de computerkamer komt, hoeven zich geen zorgen te maken.
Een kwaadwillende kan gebruikersnamen en wachtwoorden achterhalen via de Hotmail-integratie in Messenger. Deze moet dan 'Tools' selecteren en daarna 'Hotmail Inbox'. Zodra een nieuw scherm wordt geopend, dient er vervolgens op de stop-knop te worden gedrukt. Hierna ziet met het wachtwoord simpelweg in de broncode van de pagina.
De bug is in alle versies van de in juli gelanceerde MSN Messenger aanwezig. Microsoft zegt aan een oplossing te werken. Wie geen risico wil lopen, kan het beste zijn gegevens met de hand intypen of zijn computer nooit in de steek laten. Andere software gebruiken kan natuurlijk ook. BetaNews benadrukt dat er geen risico bestaat dat de gevoelige informatie over het internet wordt verzonden.
