» »

Ranljiva spletna pošta

Ranljiva spletna pošta

Slashdot - Izraelsko podjetje GreyMagic je odkrilo varnostno luknjo v spletnih poštnih sistemih HotMail in Yahoo, natančneje v njunih filtrih, ki iz HTMLja poskušajo odfiltrirati potencialno nevarne elemente. Če do omenjenih sistemov dostopate z IE, lahko ob odpiranju sporočila z zlonamerno kodo pride do stvari, o katerih sanjajo pošiljatelji neželene pošte in razpečevalci črvov, npr. kraja uporabniškega imena in gesla, razkritje vsebine kateregakoli sporočila v poštnem predalu, samodejno pošiljanje sporočil iz vašega računa, razpečevanje črvov, razkritje naslovov v vašem adresarju, ob kakšni neredno krpani različici IE pa je možen tudi prevzem nadzora nad vašim računalnikom.

Izraelci so preizkusili samo omenjena spletno poštna sistema in dopuščajo možnost, da podobna ranljivost obstaja tudi v drugih sorodnih sistemih. Podatkov o pri nas priljubljenem Email.si tako ni.

Pri Hotmailu so napako že odpravili, pri Yahooju pa se niso ravno izkazali s skrbjo za uporabnike, saj še niso odgovorili na opozorila.

Novička na Slashdotu je tule, podrobnejši opis (tudi z demonstracijo) pa najdete tu.

Upravitelji spletno poštnih sistemov takoj na delo, uporabnikom pa priporočamo, da si vsaj za branje pošte omislijo kakšen alternativni brskalnik.

6 komentarjev

Trubadur ::

že spet ie:D :D :D :D :D :D :D :D
Berite Thomasa!

pivmik ::

Že spet MS (IE, HotMail)
NE vem keri patetik sploh še uporablja HotMail in IE.
LP, Gregor GRE^

Alec999 ::

jst :8)

Jakka ::

PicNiK: ogromno je takih patetikov.

Še dobr da ni takih novic o IE in izkoriščanju njegovih napak še več. Bi blo na s-t 99% novic samo o tem. :D

bf4ed ::

Ma email.si bi pa tudi že lahko neke spam filtre vgradil ali pa barem dal opcijo da si vklopiš.;(( ;(( ;((

CaqKa ::

picnik: veš.. jaz tudi.. ampak trenutno se je microsoft zelo potrudil in njihov spam filter na hotmailu deluje prekleto dobro. ms gor ali pa dol.. važno da imam jaz zastonj imejl za spam.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Prenos pošte iz Outlook Express v poštni nabiralnik Siol

Oddelek: Omrežja in internet
112016 (1909) 111111111111
»

Gmail FS tudi za windows

Oddelek: Novice / Operacijski sistemi
383226 (3226) Trubadur
»

Filtriranje pošte na RCUL: nam bo v prihodnosti zavladala umetna 'inteligenca'?

Oddelek: Novice / Zasebnost
153735 (3735) MrStein
»

vprašanja v zvezi z novico "Siol does it again" (strani: 1 2 3 )

Oddelek: Omrežja in internet
14011711 (9188) Bakunin
»

Postavitev domene

Oddelek: Izdelava spletišč
142406 (2130) Ales

Več podobnih tem