Někdo se možná dívá, jaké máte kontakty ve svém Messengeru, ale také vám může procházet lokální soubory.
Chyba nebo spíše vlastnost v MSN Messengeru byla objevena před několika dny. Umožňuje z webové stránky zjistit pomocí JavaScriptu jméno uživatele používané v Messengeru a současně jména jeho kontaktů. Webové služby Microsoftu, jako třeba Hotmail, mohou z klienta získat i e-mailové adresy uživatelů. Pomocí zásahu do registrů počítače je nicméně možné tuto možnost zpřístupnit i libovolnému jinému serveru. Tuto vlastnost využívá Hotmail pro zjištění, zda je uživatel, který vám poslal e-mail, zrovna online.
Z hlediska bezpečnosti se jedná o narušení soukromí, nicméně v nepříliš velkém rozsahu. Možnost přečíst si jména v seznamu kontaktů je ne příliš zneužitelná, stejně tak přístup k více informacím přes zásah do registrů je také méně pravděpodobnou cestou. Z toho důvodu tuto chybu nepokládá za vážnou Microsoft ani její nálezce Richard Burton.
Microsoft oznámil, že počátkem tohoto týdne bude k dispozici nová verze Messengera, která tuto chybu bude opravovat, nicméně se nehovoří jakým způsobem. Zřejmě nadále bude moci Microsoft k seznamu konktaktů přistupovat, jen to nepůjde snadno změnit v registrech.
Kromě této chyby se ale objevila i navazující zpráva, kdy je možné pomocí nezaplátovaného Internet Exploreru získat přístup k možnostem MSN Messengeru uživatele. Je tedy možné posílat podvržené zprávy pod jménem někoho jiného či posílat třeba soubory z lokálního disku. Popis chyby včetně její demonstrace najdete na anglické stránce. Záplata pro Internet Explorer byla sice dle tohoto webu krátce k dispozici, nicméně zmizela. Zřejmě bude uvedena spolu s novou verzí MSN Messengeru.
