Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы

POPULAR.RU

27.03.2004 - Yahoo заделала дыру в своей почтовой службе

Компания Yahoo сообщила об устранении ошибки в своей почтовой службе Yahoo Mail. Речь идет о дыре, обнаруженной в первой половине текущего месяца израильской фирмой GreyMagic Software.
Проблема связана с функцией HTML + TIME браузера Internet Explorer, отвечающей за взаимодействие мультимедийных компонентов с тэгами HTML. Бесплатные почтовые службы, такие как Hotmail и Yahoo, как правило, фильтруют все входящие письма на предмет наличия в них вредоносного программного кода. Однако технология TIME (Timed Interactive Multimedia Extensions) позволяет внедрить произвольный код в тело сообщения таким образом, что серверы пропустят послание, сочтя его абсолютно безопасным. Правда, последующий просмотр такого письма через веб-интерфейс почтовой службы посредством браузера Internet Explorer приведет к автоматическому выполнению вредоносной программы. А результатом атаки может стать утеря персональной информации, например, логина и пароля для доступа к аккаунту.
Примечательно, что ошибка была найдена не только в Yahoo Mail, но и в принадлежащей Microsoft почтовой службе Hotmail. Специалисты GreyMagic Software проинформировали руководство вышеназванных компаний о наличии проблемы еще 11 марта. Сотрудники софтверного гиганта достаточно быстро внесли необходимые изменения, устранив опасность в течение двух дней. А вот в Yahoo, по-видимому, посчитали, что спешить некуда. В результате, дыра была заделана только спустя две недели, сообщает журнал PC World. Впрочем, как заметили представители Yahoo, ни один из пользователей Сети не пострадал.

Новость от: dwarf | Источник: compulenta.RU | Последние Новости...