Hotmail Javascript安全漏洞

　受影响系统：

　　Internet Explorer 5.x (4.x)

　　Netscape Communicator 4.x

　 　描述：

　　如果在email的内容中使用 或 ，Hotmail将会执行其中的JavaScript代码，这可能使用户的Hotmail邮箱被侵入。

　　DYNRC方式对Internet Explorer 5.x (4.x也有可能) 有效，LOWSRC方式对Internet Explorer 5.x (4.x也有可能) 和Netscape Communicator 4.x都有效。

　　虽然Hotmail因安全原因而试图过滤"javascript"，但当使用 或 这类格式时，只要用户打开了图像自动显示功能，其中的javascript脚本就会执行。从而引发安全问题。

　 　测试方法：

　　警 告

　　以下程序(方法)可能带有攻击性， 仅供安全研究与教学之用。使用者风险自负!

　　在Hotmail邮件内容中嵌入如下格式的Javascript，并打开显示图像功能和Javascript功能。

　　

　　或

　 　建议：

　　1、禁止Javascript功能。

　　2、根据Microsoft公司安全公告，所有Hotmail 服务器上的LOWRC漏洞已得到修补。