В почтовой службе Yahoo обнаружена опасная дыра [ Редагувати ]
Израильская компания GreyMagic Software, специализирующаяся на вопросах компьютерной безопасности, предупреждает пользователей почтовой службы Yahoo о возможности утери конфиденциальной информации.
Как сообщается, проблема связана с функцией HTML + TIME браузера Internet Explorer, отвечающей за взаимодействие мультимедийных компонентов с тэгами HTML. При помощи технологии TIME (Timed Interactive Multimedia Extensions) можно, например, синхронизировать проигрывание звуковых файлов с прокруткой текстовых блоков и изображений и просматривать такой документ в любом браузере.
Для реализации атаки злоумышленнику необходимо отправить жертве составленное определенным образом письмо. При прочтении такого сообщения через веб-интерфейс почтовой службы посредством браузера Internet Explorer на компьютере будет выполнен произвольный программный код. В результате, атакующий может просмотреть содержимое любого письма в ящике, украсть логин и пароль к аккаунту и даже получить доступ к файловой системе компьютера пользователя. Сотрудники GreyMagic Software уже информировали Yahoo о наличии проблемы, однако каких-либо комментариев со стороны руководства Yahoo пока что не последовало.
Важно заметить, что аналогичная дыра была обнаружена и в принадлежащей корпорации Microsoft почтовой службе Hotmail, и специалисты софтверного гиганта справились с проблемой достаточно быстро, устранив опасность в течение двух дней. Не исключено также, что атакам подвержены и пользователи других бесплатных почтовых сервисов.
