Foto’s als attachment mailen kan nog wel via de optie ‘Toevoegen’, maar dit werkt niet hetzelfde als voorheen. Eerder kon een foto direct in een bericht geplaatst worden. Tests hebben uitgewezen dat er sprake was van een beveiligingsrisico in combinatie met Internet Explorer. Dat schrijft Microsoft als uitleg op zijn eigen Windows Live blog.

“Sommigen van jullie hebben het misschien gemerkt, maar het is niet langer mogelijk om foto’s in berichten van Windows Live Hotmail te plaatsen. Niet meer op de manier die je gewend was. We zijn in een recente test erachter gekomen dat een incompatibiliteit met Internet Explorer ervoor zorgde dat er een beveiligingsrisico ontstond bij het uploaden van foto’s. Daarom hebben we de mogelijkheid tijdelijk uitgeschakeld”, aldus de beheerders van de populaire webmailservice.

Gebruikers geërgerd

Microsoft heeft haar verontschuldigingen aangeboden aan degenen die hinder ondervinden van de tijdelijke verbanning van de feature. Oplettende Hotmail-gebruikers hebben gemerkt dat het onderdeel al sinds 24 juli niet meer werkt. Pas afgelopen donderdag kwam Microsoft zelf op de proppen met de melding van het schrappen. Dat heeft op de forums van de webmaildienst tot verwarring en irritatie geleid.

Volgens een woordvoerster van Microsoft is de geplaagde feature van Hotmail verbonden aan een ActiveX-besturingselement. Verdere uitleg kon zij niet geven vanwege beveiligingsredenen van de betrokken Live-diensten van Microsoft. ActiveX is een plug-in technologie die het mogelijk maakt webonderdelen te ontwikkelen. De laatste tijd ligt ActiveX behoorlijk onder vuur vanwege de mogelijke gevaren die de webcomponenten met zich meebrengen.

‘Hotmail geliefd doelwit’

Ben Greenbaum, hoofdonderzoeker bij Symantec, heeft begrip voor het besluit van Microsoft. “Hackers focussen zich op populaire websites om zoveel mogelijk aandacht voor hun acties te krijgen."

"Een populaire site als Hotmail kraken, zou een gigantische overwinning zijn voor een cybercrimineel”, aldus de onderzoeker van het beveiligingsbedrijf in een e-mail aan Computerworld. “Een kwetsbare functie uitzetten is het enige juiste om in zo’n geval te doen.”