Главная страница - Исследования в области безопасности

В Yahoo Mail устранена опасная уязвимость



В популярной почтовой службе Yahoo Mail устранена опасная уязвимость, которая теоретически могла использоваться злоумышленниками с целью получения несанкционированного доступа к пользовательским аккаунтам.

О проблеме в начале текущего месяца сообщили специалисты израильской фирмы Avnet. Для осуществления атаки нападающему необходимо было отправить жертве электронное письмо с составленным особым образом вложением в формате HTML. При просмотре такого письма на машине пользователя мог быть автоматически выполнен вредоносный код. В этом случае злоумышленник мог захватить файлы cookie, а затем получить доступ к аккаунту жертве и хранящимся в почтовом ящике письмам. Кроме того, взломанный аккаунт впоследствии мог использоваться, например, для рассылки инфицированных сообщений.

Ситуация ухудшалась ещё и тем, что потенциальной жертве вовсе не обязательно было открывать вредоносное вложение. Нападающему необходимо было лишь вынудить владельца аккаунта просто просмотреть письмо.

Впрочем, о случаях практической эксплуатации уязвимости ничего не сообщается. К тому же, как отмечает PCWorld, компания Yahoo достаточно оперативно отреагировала на появление информации о дыре и на днях внесла соответствующие изменения в схему работы службы Yahoo Mail с HTML-файлами, вложенными в электронные письма. При этом пользователям почтового сервиса не нужно устанавливать какие-либо патчи или обновления.

http://security.compulenta.ru




Похожие по содержанию материалы раздела: Видеонаблюдение помогает снизить уровень преступности в Куала-Лумпуре Безопасность аэропортов США - какая техника используется в этих целях? Дикторы в Домодедово останутся без работы Новая платформа Novell для открытого предприятия Системы видеонаблюдения ISS: новые внедрения на объектах железных дорог Цветная ip видеокамера AXIS 216FD SafeNet Sentinel Hardware Keys – самые прочные USB-ключи Биометрический флеш накопитель от Lexar Системы видеонаблюдения от Bosch для транспортной компании Eurostar Передовые биометрические решения на выставке MIPS’2006 "Panda IT Aid" создает фонд в 500,000 евро На всякий пожарный Новый четырехканальный DVR, выпускаемый под маркой Tedd Elecspanonics Verint приобретает бизнес по сетевому видеонаблюдению у компании MultiVision Intelligent Surveillance Растёт число взломов веб-приложений Все марийские школы будут оборудованы системами автоматической пожарной сигнализации к новому учебному году Современная охранно-пожарная сигнализация офиса и здания: назначение, описание, классификация и характеристики сигнализации. Лидер белорусской молочной промышленности выбирает ISS HP на «тропе войны» с вирусакми...больше маркетингово

(c) 2008
Видеонаблюдение,
охранная и
пожарная сигнализация