Visualizzazione risultati 1 fino 7 di 7

Discussione: Yahoo Mail e Hotmail non sicure

  1. #1
    Guest

    Predefinito

    http://punto-informatico.it/p.asp?i=47527

    25/03/04 - News - Tel Aviv (Israele) - I servizi di e-mail su Web forniti da Yahoo! e Microsoft soffrono di un problema di sicurezza che, sui PC in cui gira Internet Explorer, potrebbe consentire l'esecuzione automatica di script malevoli.

    L'allarme arriva da GreyMagic, una società di sicurezza israeliana che, in questo advisory, ha spiegato come Yahoo! Mail e Hotmail siano vulnerabili, se utilizzati congiuntamente ad Internet Explorer, ad un nuovo metodo per incapsulare del codice eseguibile all'interno di una e-mail HTML. Questo metodo, che secondo GreyMagic potrebbe essere utilizzato per aggirare le protezioni di sicurezza anche di altri servizi di Web-mail, può consentire ad un aggressore di prendere il controllo di un PC o accedere alla mailbox di un utente.

    La vulnerabilità trae vantaggio dall'implementazione della specifica HTML+TIME di Internet Explorer, uno standard del W3C basato sul linguaggio SMIL (Synchronized Multimedia Integration Language) e utilizzata per aggiungere alle pagine HTML il supporto al sincronismo. La falla, pur non trovandosi nel browser di Microsoft, si verifica solo con IE a causa del fatto che quest'ultimo accetta, per la dichiarazione di namespace XML, una sintassi alternativa a quella standard che non viene correttamente filtrata dalle Web-mail di Yahoo! e Microsoft.

    Grazie alla collaborazione con GreyMagic, Microsoft ha fatto sapere di aver già coretto il problema in Hotmail. Yahoo! ha invece detto che applicherà un fix "in tempi brevissimi", probabilmente già in queste ore.

    La vulnerabilità legata a HTML+TIME viene classificata dagli esperti fra le cosiddette falle "cross-site scripting", la più grande minaccia per i Web service e i siti di e-commerce.
    -----

    Sintassi alternativa a quella standard???
    Ma SUPERULTRAMEGALOL :p

  2. #2
    L'avatar di Dodi
    Dodi non è connesso Utente storico
    Data registrazione
    16-09-2002
    Residenza
    Milano
    Messaggi
    8,183

    Predefinito

    difatti mi sono sempre rifiutato di utilizzarle ;)

  3. #3
    Guest

    Predefinito

    Citazione Originalmente inviato da Dodi
    difatti mi sono sempre rifiutato di utilizzarle ;)
    'azzo me ne frega? :p
    Cmq per la cronaca io mi son sempre rifiutato di usare IE, il che +- é lo stesso

  4. #4
    Guest

    Predefinito

    Hotmail e Yahoo non sicure?
    Sai che novità

  5. #5
    L'avatar di Dodi
    Dodi non è connesso Utente storico
    Data registrazione
    16-09-2002
    Residenza
    Milano
    Messaggi
    8,183

    Predefinito

    Citazione Originalmente inviato da numerone
    'azzo me ne frega? :p
    Cmq per la cronaca io mi son sempre rifiutato di usare IE, il che +- é lo stesso




    'azzo me ne frega? :p

  6. #6
    L'avatar di marcio
    marcio non è connesso AlterGuru 2500
    Data registrazione
    17-08-2003
    Residenza
    Palermo
    Messaggi
    3,300

    Predefinito

    Citazione Originalmente inviato da Dodi
    Citazione Originalmente inviato da numerone
    'azzo me ne frega? :p
    Cmq per la cronaca io mi son sempre rifiutato di usare IE, il che +- é lo stesso




    'azzo me ne frega? :p

    'azzo me ne frega? :p

  7. #7
    L'avatar di Alessandro1
    Alessandro1 non è connesso Utente storico
    Data registrazione
    22-04-2003
    Residenza
    Milano
    Messaggi
    2,483

    Predefinito

    Ma lol
    MondoWeb.net - Crea gratis il tuo forum

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •