El nuevo agujero de seguridad de Hotmail ha sido descubierto por el programador búlgaro Georgi Guninski, quien señala que el código java señalado hace posible enviar a los usuarios de Hotmail un programa que sustrae las contraseñas o proporciona acceso al texto de los mensajes creados y recibidos por el usuario.
Según Guninski, Hotmail normalmente identifica los Javascripts presentes en los mensajes de correo electrónico que gestiona. Sin embargo, el problema radicaría en que Hotmail no maneja adecuadamente la función de estilo de los Javascripts, haciendo posible que estos eludan el sistema de seguridad.
El problema afecta a los usuarios de lectores web (browsers) con soporte para CSS (Cascading Style Sheets), tales como Internet Explorer 5 y Navigator, de
Netscape, en su versión 4, escribe Internetnews.com.
Un vocero de Hotmail declaró al citado servicio noticioso que la compañía se encuentra estudiando el problema, recalcando que la única solución posible por ahora es desconectar en el lector web la función que permite ejecutar los javascripts.
Microsoft, por su parte, se apresuró a desmentir que el nuevo agujero de seguridad sea responsabilidad suya o de Hotmail.