Według informacji podanych przez firmę GreyMagic Software konta pocztowe udostępniane przez Yahoo i Microsoft (Hotmail) posiadają niebezpieczną lukę umożliwiającą uzyskanie do nich nieuprawnionego dostępu.
Przedsiębiorstwo GreyMagic Software odkryło poważny błąd występujący w kontach 6 marca i poinformowało o nim portal Yahoo i Microsoft.
Dokładna analiza problemu dotyczy przeglądarki Internet Explorer i funkcji HTML+TIME, umożliwiającej umieszczenie w treści wiadomości, niebezpiecznego kodu HTML, który zostanie wykonany po jej otworzeniu.
Microsoft poinformował o usprawnieniu swoich filtrów wiadomości, które pomogą odrzucać wiadomości zawierające kod wykorzystany przez hackera. Zapewnił, że klienci serwera Hotmail są całkowicie bezpieczni.
Yahoo informuje, że w niedługim czasie konta pocztowe zostaną odpowiednio zabezpieczone.
W maju ubiegłego roku został odkryty poważny błąd w systemie uwierzytelniania - Passport. "Dziura" w systemie umożliwiała zmianę hasła i pełny dostęp do konta ofiary. Poprzez "dziurę" można było uzyskać np. numery kart kredytowych.
W grudniu zaś został odkryty poważny błąd w systemie obsługi kont pocztowych portalu Yahoo, który mógł pozwolić atakującemu na aktywowanie robaka sieciowego czy innego dowolnego programu na komputerze ofiary lub dostęp do poufnych informacji.
Problem dotyczy jedynie użytkowników korzystających z poczty poprzez przeglądarkę Internet Explorer. Zalecamy skorzystanie z innych alternatywnych przeglądarek.
Źródło informacji: CNET News
Poważne luki w Yahoo i Hotmail
Zabezpieczenia |
Śr, 24 Marz 2004 14:46:30 +0100 |
Autor:
Redakcja
| Czytań: 2647
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.