Slashdot - Izraelsko podjetje GreyMagic je odkrilo varnostno luknjo v spletnih poštnih sistemih HotMail in Yahoo, natančneje v njunih filtrih, ki iz HTMLja poskušajo odfiltrirati potencialno nevarne elemente. Če do omenjenih sistemov dostopate z IE, lahko ob odpiranju sporočila z zlonamerno kodo pride do stvari, o katerih sanjajo pošiljatelji neželene pošte in razpečevalci črvov, npr. kraja uporabniškega imena in gesla, razkritje vsebine kateregakoli sporočila v poštnem predalu, samodejno pošiljanje sporočil iz vašega računa, razpečevanje črvov, razkritje naslovov v vašem adresarju, ob kakšni neredno krpani različici IE pa je možen tudi prevzem nadzora nad vašim računalnikom.
Izraelci so preizkusili samo omenjena spletno poštna sistema in dopuščajo možnost, da podobna ranljivost obstaja tudi v drugih sorodnih sistemih. Podatkov o pri nas priljubljenem Email.si tako ni.
Pri Hotmailu so napako že odpravili, pri Yahooju pa se niso ravno izkazali s skrbjo za uporabnike, saj še niso odgovorili na opozorila.
Novička na Slashdotu je tule, podrobnejši opis (tudi z demonstracijo) pa najdete tu.
Upravitelji spletno poštnih sistemov takoj na delo, uporabnikom pa priporočamo, da si vsaj za branje pošte omislijo kakšen alternativni brskalnik.
Novice » Varnost » Ranljiva spletna pošta
pivmik ::
Že spet MS (IE, HotMail)
NE vem keri patetik sploh še uporablja HotMail in IE.
NE vem keri patetik sploh še uporablja HotMail in IE.
LP, Gregor GRE^
Jakka ::
PicNiK: ogromno je takih patetikov.
Še dobr da ni takih novic o IE in izkoriščanju njegovih napak še več. Bi blo na s-t 99% novic samo o tem.
Še dobr da ni takih novic o IE in izkoriščanju njegovih napak še več. Bi blo na s-t 99% novic samo o tem.
bf4ed ::
Ma email.si bi pa tudi že lahko neke spam filtre vgradil ali pa barem dal opcijo da si vklopiš.
CaqKa ::
picnik: veš.. jaz tudi.. ampak trenutno se je microsoft zelo potrudil in njihov spam filter na hotmailu deluje prekleto dobro. ms gor ali pa dol.. važno da imam jaz zastonj imejl za spam.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Prenos pošte iz Outlook Express v poštni nabiralnik SiolOddelek: Omrežja in internet | 2553 (2446) | 111111111111 |
» | Gmail FS tudi za windowsOddelek: Novice / Operacijski sistemi | 3598 (3598) | Trubadur |
» | Filtriranje pošte na RCUL: nam bo v prihodnosti zavladala umetna 'inteligenca'?Oddelek: Novice / Zasebnost | 4318 (4318) | MrStein |
» | vprašanja v zvezi z novico "Siol does it again" (strani: 1 2 3 )Oddelek: Omrežja in internet | 13488 (10965) | Bakunin |
» | Postavitev domeneOddelek: Izdelava spletišč | 2763 (2487) | Ales |