LinkBack URL
About LinkBackshttp://punto-informatico.it/p.asp?i=47527
25/03/04 - News - Tel Aviv (Israele) - I servizi di e-mail su Web forniti da Yahoo! e Microsoft soffrono di un problema di sicurezza che, sui PC in cui gira Internet Explorer, potrebbe consentire l'esecuzione automatica di script malevoli.
L'allarme arriva da GreyMagic, una società di sicurezza israeliana che, in questo advisory, ha spiegato come Yahoo! Mail e Hotmail siano vulnerabili, se utilizzati congiuntamente ad Internet Explorer, ad un nuovo metodo per incapsulare del codice eseguibile all'interno di una e-mail HTML. Questo metodo, che secondo GreyMagic potrebbe essere utilizzato per aggirare le protezioni di sicurezza anche di altri servizi di Web-mail, può consentire ad un aggressore di prendere il controllo di un PC o accedere alla mailbox di un utente.
La vulnerabilità trae vantaggio dall'implementazione della specifica HTML+TIME di Internet Explorer, uno standard del W3C basato sul linguaggio SMIL (Synchronized Multimedia Integration Language) e utilizzata per aggiungere alle pagine HTML il supporto al sincronismo. La falla, pur non trovandosi nel browser di Microsoft, si verifica solo con IE a causa del fatto che quest'ultimo accetta, per la dichiarazione di namespace XML, una sintassi alternativa a quella standard che non viene correttamente filtrata dalle Web-mail di Yahoo! e Microsoft.
Grazie alla collaborazione con GreyMagic, Microsoft ha fatto sapere di aver già coretto il problema in Hotmail. Yahoo! ha invece detto che applicherà un fix "in tempi brevissimi", probabilmente già in queste ore.
La vulnerabilità legata a HTML+TIME viene classificata dagli esperti fra le cosiddette falle "cross-site scripting", la più grande minaccia per i Web service e i siti di e-commerce.
-----
Sintassi alternativa a quella standard???
Ma SUPERULTRAMEGALOL:p
Visualizzazione risultati 1 fino 7 di 7
Discussione: Yahoo Mail e Hotmail non sicure
-
25-03-2004, 01.56.30 #1Guest
-
25-03-2004, 10.57.43 #2
Utente storico
- Data registrazione
- 16-09-2002
- Residenza
- Milano
- Messaggi
- 8,183
difatti mi sono sempre rifiutato di utilizzarle ;)
-
25-03-2004, 13.52.28 #3Guest
'azzo me ne frega? :p
Originalmente inviato da Dodi
Cmq per la cronaca io mi son sempre rifiutato di usare IE, il che +- é lo stesso
-
25-03-2004, 14.06.14 #4Guest
Hotmail e Yahoo non sicure?
Sai che novità
-
25-03-2004, 16.39.07 #5
Utente storico
- Data registrazione
- 16-09-2002
- Residenza
- Milano
- Messaggi
- 8,183
Originalmente inviato da numerone
'azzo me ne frega? :p
Cmq per la cronaca io mi son sempre rifiutato di usare IE, il che +- é lo stesso
'azzo me ne frega? :p
-
25-03-2004, 16.45.33 #6
AlterGuru 2500
- Data registrazione
- 17-08-2003
- Residenza
- Palermo
- Messaggi
- 3,300
Originalmente inviato da Dodi
Originalmente inviato da numerone
'azzo me ne frega? :p
Cmq per la cronaca io mi son sempre rifiutato di usare IE, il che +- é lo stesso
'azzo me ne frega? :p
'azzo me ne frega? :p
-
25-03-2004, 16.46.19 #7
Utente storico
- Data registrazione
- 22-04-2003
- Residenza
- Milano
- Messaggi
- 2,483
Regolamento di AlterVista
