Уроки Photoshop українською
УВАГА!!! Клікаючи на рекламу на сайті ви робите свій внесок в проект.
Меню


Календар новин
«  Август 2006  »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031


Друзі сайту


Підтримка сайту



Код нашої кнопки:

PC news - новини комп'ютерного світу. Новини інтернету. Щоденне оновлення

Отримати код





Український рейтинг TOP.TOPUA.NET Малюнки, кросворди, анекдоти, жарти, філателія, нумізматика, ноти для фортепіано, математика, каталог сайтів

Лічильник:
хостів сьогодні | хитів сьогодні
хитів всього Locations of visitors to this page

Головна » 2006 » Август » 18 » В Yahoo Maіl усунута небезпечна уразливість
В Yahoo Maіl усунута небезпечна уразливість
У популярній поштовій службі Yahoo Maіl усунута небезпечна уразливість, що теоретично могла використовуватися зловмисниками з метою одержання несанкціонованого доступу до користувальницьких аккаунтам.

Про проблему на початку поточного місяця повідомили фахівці ізраїльської фірми Avnet. Для здійснення атаки нападаючий необхідно було відправити жертві електронний лист зі складеним особливим образом вкладенням у форматі HTML. При перегляді такого листа на машині користувача міг бути автоматично виконаний шкідливий код. У цьому випадку зловмисник міг захопити файли cookіe, а потім одержати доступ до аккаунту жертви й листЪів, що зберігається в поштовій скриньці. Крім того, зламаний аккаунт згодом міг використовуватися, наприклад, для розсилання інфікованих повідомлень.

Ситуація погіршувалася ще й тим, що потенційній жертві зовсім не обов'язково було відкривати шкідливе вкладення. Нападаючий необхідно було лише змусити власника аккаунта просто переглянути лист, повідомляє Компьюлента.

Втім, про випадки практичної експлуатації уразливості нічого не повідомляється. До того ж компанія Yahoo досить оперативно відреагувала на появу інформації про діру й днями внесла відповідні зміни в схему роботи служби Yahoo Maіl з HTML- Файлами, вкладеними в електронні листи. При цьому користувачам поштового сервісу не потрібно встановлювати які-небудь патчи або відновлення.

Переглядів: 568 | Добавив: pcnews | Дата:
Коментарі
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
 
РЕКЛАМА

Украинская Баннерная Сеть

Украинская Баннерная Сеть

Используются технологии uCoz