刚刚发现在Microsoft Hotmail中存在着一个严重的安全漏洞，怀有恶意的用户利用此漏洞可以很容易地骗取Hotmail用户的口令。入侵方法就是发送一封嵌入java脚本代码的电子邮件。当Hotmail用户浏览此邮件时，javascript代码迫使此用户重新登录Hotmail，而此时用户输入的帐号和口令就会通过电子邮件发送给入侵者。

　　一旦恶意用户获得了受骗用户的Hotmail帐号和口令，他便拥有了对此帐号的全部控制权：

-- 删除、发送和阅读用户邮件
-- 检查受骗用户在Hotmail设置的其他邮件服务器的的邮件
-- 访问受骗用户的地址簿
-- 获取发送到此邮箱的其他口令！
-- 修改此Hotmail帐号口令

　　一个潜在的黑客只要用标准的电子邮件程序，如Netscape Mail将javascript代码嵌入电子邮件中，就能达到上述目的。而且通过使用免费电子邮件帐号，使得无法追查黑客踪迹。