Microsoft dicht 'Nederlands' lek in Outlook Web Access
Gepubliceerd: Vrijdag 18 mei 2007
Auteur: Maarten Reijnders
Een half jaar nadat de Nederlander Martijn Brinkers een lek ontdekte in Outlook Web Access (OWA) heeft Microsoft het lek gedicht.
Vorige week heeft Microsoft een update uitgebracht voor het probleem. Tegelijkertijd kwam het bedrijf met een aantal andere fixes voor Microsoft Exchange.
Brinkers kwam de kwetsbaarheid in OWA eind vorig jaar op het spoor toen hij voor Webwereld onderzoek deed naar de beveiliging van de webmail van Nederlandse internetaanbieders.
De beveiligingsexpert ontdekte dat het mogelijk is om de beschermingsmaatregelen te omzeilen die Microsoft heeft genomen tegen het uitvoeren van verborgen javascript in een mailtje bijvoorbeeld voor een cross site scripting exploit, xss). Brinkers lichtte Microsoft in november 2006 in over de veiligheidsproblemen.
In Nederland maakt Het Net gebruik van OWA. De webmail-applicatie is ook populair bij bedrijven.
