Ranljiva spletna pošta

Slashdot - Izraelsko podjetje GreyMagic je odkrilo varnostno luknjo v spletnih poštnih sistemih HotMail in Yahoo, natančneje v njunih filtrih, ki iz HTMLja poskušajo odfiltrirati potencialno nevarne elemente. Če do omenjenih sistemov dostopate z IE, lahko ob odpiranju sporočila z zlonamerno kodo pride do stvari, o katerih sanjajo pošiljatelji neželene pošte in razpečevalci črvov, npr. kraja uporabniškega imena in gesla, razkritje vsebine kateregakoli sporočila v poštnem predalu, samodejno pošiljanje sporočil iz vašega računa, razpečevanje črvov, razkritje naslovov v vašem adresarju, ob kakšni neredno krpani različici IE pa je možen tudi prevzem nadzora nad vašim računalnikom.

Izraelci so preizkusili samo omenjena spletno poštna sistema in dopuščajo možnost, da podobna ranljivost obstaja tudi v drugih sorodnih sistemih. Podatkov o pri nas priljubljenem Email.si tako ni.

Pri Hotmailu so napako že odpravili, pri Yahooju pa se niso ravno izkazali s skrbjo za uporabnike, saj še niso odgovorili na opozorila.

Novička na Slashdotu je tule, podrobnejši opis (tudi z demonstracijo) pa najdete tu.

Upravitelji spletno poštnih sistemov takoj na delo, uporabnikom pa priporočamo, da si vsaj za branje pošte omislijo kakšen alternativni brskalnik.