Отправляет email-рассылки с помощью сервиса Sendsay

IT-безопасность в быту и не только

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Безопасность. Статьи, новости, комментарии" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Январь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
18.01.2006
03:05:14
07:05:25
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Forester

Статистика

1.394 подписчиков
-1 за неделю
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Yahoo Mail.


Информационный Канал Subscribe.Ru
Компьютер для продвинутых пользователей
Содержание:
Yahoo mail
Yahoo mail
Описание:
Yahoo mail фильтр недостаточно подготовлен для определения атрибутов скрипта в комбинации с атрибутом стиля в тегах, разрешение любому использовать yahoo mail сервис с MSIE уязвимостью CSS содержащей Cookie Theft и атаку на систему. Уязвимость имеет высокий уровень безопасности, потому как атакующий может сделать зараженный клик на любую ссылку, все это может быть сделано для отправления javascript кода под видом html e-mail к цели, и когда откроется зараженный e-mail наш код выполниться в браузере жертвы.
Подробнее:
Атакующий может отправить зараженный код как html email в yahoo mail, пользователю который для просмотра веб-страничек использует MSIE. Когда откроется зараженный e-mail, то javascript содержание выполняется в браузере. Это разрешает пользователю похитить cookie, что дает атакующему доступ к зараженному ящику в течение 24 часов, так же возможен другой тип атаки.
Пример необходимого кода:
<STYLE onload="alert('Yahoo mail ! cookies exploit by _6mO_HaCk, click OK now to view your cookie ;)'); alert(document.cookie)"> </STYLE>

Yahoo mail
Рассылка создана и ведется при поддержке Информационной сети Пермского края.
Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора		 Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки		 Отписаться Вебом Почтой
Вспомнить пароль
В избранное