Usuarios de correos Web pueden estar expuestos a virus - xombra.com



Cuando la víctima lee el mensaje, un código puede ejecutarse sin su consentimiento, con las severas consecuencias que eso significa. Esta vulnerabilidad puede utilizarse para secuestrar cuentas electrónicas, acceder al correo de la víctima, escribir mensajes falsificando el remitente, obtener la libreta de direcciones, y tal vez lo más peligroso, para la distribución de gusanos o cualquier otra clase de código malicioso.
El problema se origina en una vulnerabilidad del tipo Cross-Site Scripting (XSS) en el Internet Explorer, aún no corregida. Un fallo de este tipo, puede permitir a un atacante introducir en una página o mensaje HTML, un script que termine provocando la ejecución de un código no deseado.
Antes de hacerlo público, GreyMagic ha puesto sobre aviso a Microsoft sobre este asunto, trabajando junto a esta compañía para solucionar esta grave vulnerabilidad en el caso de Hotmail. Actualmente este servicio de correo Web ya no es vulnerable.
Sin embargo, todos los intentos de GreyMagic para contactarse con el departamento de seguridad de Yahoo! han fracasado, siendo su servicio de webmail todavía vulnerable a un ataque de este tipo.
De todos modos GreyMagic advierte que otros servicios de correo electrónico basados en el acceso a través de páginas Web, también pueden ser vulnerables. Se recomienda a los usuarios de estos servicios, que utilicen otros navegadores al acceder a ellos, o que deshabiliten la posibilidad de utilizar ActiveX en el Internet Explorer al hacerlo.

* Más información:
23-Mar-2004 Hotmail and Yahoo Remotely Exploitable.
http://www.greymagic.com/security/advisories/gm005-mc/


Fuente:
Enciclopediavirus.com
Guardar publicación en PDF

Otras noticias de interes:

 Denegación de servicio en Windows XP con archivos WAV

Una vulnerabilidad ha sido reportada en el Explorador de Windows XP, cuando el mismo procesa archivos .WAV. Un usuario
remoto podría crear un archivo con este formato, de tal modo que cuando el usuario intentara abrirlo, el sistema podría
dejar de responder, o se quedaría sin recursos.

 Firefox 3.0.10 corrige una vulnerabilidad introducida con la actualización anterior
Una semana después de publicar la 3.0.9 que corregía un buen puñado de vulnerabilidades, Mozilla saca a la luz la versión 3.0.10 de su navegador Firefox. Esta soluciona un fallo de seguridad crítico introducido por una de las actualizaciones anteriores.
 Internet 2 en el Campus UCV MARACAY - VENEZUELA

El Departamento de Informática de la Facultad de Agronomía de la Universidad Central de Venezuela núcleo Maracay, tiene el agrado de invitarles al evento

INTERNET 2 EN EL CAMPUS UCV MARACAY

 Nueva versión de Arudius 0.5
Recien el 7 de febrero salio a la luz la nueva versión Arudius, trae nuevas herramientas de seguridad, tales como: Análisis de tráfico broadcast, crack para contraseña de SMB y análisis de dispositivo UPnP entre otras.
 Proyecto Portland o el mejor desktop Linux
No es la primera vez que se pretende acercar KDE y Gnome, tarea ya de por sí difícil, pero esta vez no es una empresa privada la que lo intenta, si no un grupo más o menos abierto.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • usuarios

  • correos

  • web

  • estar

  • expuestos

  • virus

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql