SSL Para Hotmail Bloqueia Conexão do Windows Live
Publicado em 11-11-2010 04:39
A Microsoft começou a oferecer conexões SSL totalmente criptografadas para aqueles que usam o
front-end web do serviço de
e-mail Hotmail. Anteriormente, apenas o procedimento de
login do serviço utilizava a criptografia SSL, mas os atacantes eram capazes de ler "
e-mails de outros usuários", por exemplo, em redes Wi-Fi sem garantia, ou mesmo obter acesso não-autorizado em conta, copiando um
cookie de usuário. O
plug-in Firesheep para o Firefox facilitava bastante esta tarefa. Pelo menos no Hotmail, esses ataques têm se tornado mais difícil; no entanto, a mudança não é uma resposta direta ao lançamento do Firesheep, como já foi anunciado em Setembro.
Para habilitar automaticamente SSL para o Hotmail, basta acessar
https: // account.live.com / ManageSSL e habilitar a opção "Use HTTPS Automatically". Infelizmente, a Microsoft diz que isso impede que os usuários acessem suas contas através de clientes de e-mail como o Outlook Connector Hotmail ou Windows Live Mail - incluindo as aplicações para o Windows Live Mobile até a versão 6.5 e Symbian. Usuários que necessitam desta funcionalidade devem simplesmente estabelecer conexões SSL temporárias ao Hotmail via h
ttps: // hotmail.com /.
Saiba Mais:
[1] Microsoft:
http://www.microsoft.com/en/gb/
[2] Windows Live Hotmail:
https://login.live.com/login.srf?wa=...=1046&id=38936
