Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в Yahoo Mail.


Информационный Канал Subscribe.Ru

Компьютер для продвинутых пользователей
Содержание:
Yahoo mail
Yahoo mail
Описание:
Yahoo mail фильтр недостаточно подготовлен для определения атрибутов скрипта в комбинации с атрибутом стиля в тегах, разрешение любому использовать yahoo mail сервис с MSIE уязвимостью CSS содержащей Cookie Theft и атаку на систему. Уязвимость имеет высокий уровень безопасности, потому как атакующий может сделать зараженный клик на любую ссылку, все это может быть сделано для отправления javascript кода под видом html e-mail к цели, и когда откроется зараженный e-mail наш код выполниться в браузере жертвы.
Подробнее:
Атакующий может отправить зараженный код как html email в yahoo mail, пользователю который для просмотра веб-страничек использует MSIE. Когда откроется зараженный e-mail, то javascript содержание выполняется в браузере. Это разрешает пользователю похитить cookie, что дает атакующему доступ к зараженному ящику в течение 24 часов, так же возможен другой тип атаки.
Пример необходимого кода:
<STYLE onload="alert('Yahoo mail ! cookies exploit by _6mO_HaCk, click OK now to view your cookie ;)'); alert(document.cookie)"> </STYLE>

Yahoo mail
Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться Вебом Почтой
Вспомнить пароль

В избранное