Chyba v MSN Messengeru umožňuje získání detailních informací o vás i uživatelích uložených ve vašem kontakt listu. V Microsoftu sice probíhá měsíc hledání chyb v softwaru, otázkou však je, zda je doba určená k vychytání much dostatečná…
Bezpečnostní expert Richard Burton na svých stránkách dokazuje, že Microsoft má ve svém produktu - komunikátoru MSN Messenger - bezpečnostní díru. Ta umožňuje získání e-mailové adresy a nicku uživatelů, kteří jsou v kontakt listu na počítači postiženého, třetí stranou. Pomocí jednoduchého zápisu do registru v cookies se tak může kdokoli dozvědět vše o vás i vašich přátelích v seznamu 
messengeru.
Chyba by se měla týkat programu verze 4.6.0073 a vyšší pod operačním systémem Windows 2000 a stejné verze messengeru pod Windows XP. Již verze 4.1, kterou jsme testovali, však bezproblémově svoji chybu odhalila.
Richard Burton ostatně na svých stránkách chybu demonstruje (výsledek je patrný ze screenshotu skriptu a porovnání kontakt listu messengeru); v případě, že máte na počítači nainstalovaný MSN messenger, objeví se na stránce výpis všech kontaktů.
Microsoft se dosud k chybě oficiálně nevyjádřil.
V poslední době jde tak již o třetí messenger, ve kterém byla bezpečnostní díra objevena. První se jako dostatečně nezabezpečený ukázal messenger AIM (výrobce AOL), který díky své díře umožňoval průnik do uživatelova počítače. AOL sice chvíli trvalo, než chybu uznal a vydal patch, avšak ke svým uživatelům se zachoval celkem velkoryse a ti nebyli nuceni nic instalovat; zazáplatování bylo aplikována přímo na serveru.
Necelé dva týdny na to se podobný problém objevil i v populárním messengeru ICQ. V tomto případě je ovšem nahlášená chyba poměrně rozporuplná, stejně jako reakce výrobce (též AOL). Ten sice na svých stránkách na chybu upozorňoval, víc však pro její odstranění nedělal. Omezil se pouze na sdělení, že pokud chce mít uživatel zabezpečený messenger, měl by si nainstalovat aktuální verzi - 2001b.
Celý případ týkající se ICQ tak zaváněl spíše snahou donutit uživatele, aby ze svých starších verzí přesedlali na novou. Důvod může být prostý - verze 99 a nižší neobsahovala reklamu, a ta jediná messengeru vydělává.
