Valutazione 4.87/ 5 (100.00%) 5838 voti
News: tutti i segreti di Internet

Pericoloso scaricare posta da Yahoo! ed Hotmail: colpa di IE

Condividi:         ale 28 Marzo 04 @ 16:00 pm

E’ stata rilevata una vulnerabilità nei servizi di webmail di Yahoo! e Microsoft quando consultati da PC sui quali gira Internet Explorer.

GreyMagic Software, una società di sicurezza israeliana, ha affermato che questa vulnerabilità può consentire a remote users di eseguire codice scripting "semplicemente inviando una e-mail". L’anomalia consente di rubare passwords, accedere al contenuto delle e-mail aperte dalle vittime o anche diffondere virus attraverso la webmail.

Il problema deriva da una vulnerabilità cross-site scripting di IE e riguarda un nuovo modo di gestire gli script HTML+TIME, basati su SMIL, utili per aggiungere il supporto al sincronismo alle pagine HTML. La falla non risiede in IE e neppure in Outlook, ma richiede un servizio di webmail per eseguire script nocivi.

La falla di sicurezza indebolisce la capacità dei servizi di web mail di riparare questo tipo di contenuto HTML. GreyMagic ha allertato Microsoft ed ha collaborato con la società di Redmond per riparare la vulnerabilità di Hotmail, che sembra infatti essere superata!

Fonte: http://news.google.it



Lascia un commento

Insulti, volgarità e commenti ritenuti privi di valore verranno modificati e/o cancellati.
Nome:

Commento:
Conferma visiva: (ricarica)

Inserisci la targa della città indicata nell'immagine.

Login | Iscriviti

Username:

Password: