Usuarios de correos Web pueden estar expuestos a virus - xombra.com



El equipo de seguridad de la compañía israelí GreyMagic Software, ha detectado errores en la tecnología de filtrado de los servicios de correo vía Web como Yahoo! y Hotmail, que posibilitan a un pirata informático traspasar las defensas implementadas, para enviar y ejecutar virus en las máquinas de los usuarios.
GreyMagic advirtió el martes acerca de una grave vulnerabilidad que compromete severamente la seguridad de los usuarios de Internet, al permitir que un atacante pueda ejecutar cualquier código de su elección, "simplemente enviando un correo electrónico a un confiado usuario de Hotmail o Yahoo!", dice el informe.

Cuando la víctima lee el mensaje, un código puede ejecutarse sin su consentimiento, con las severas consecuencias que eso significa. Esta vulnerabilidad puede utilizarse para secuestrar cuentas electrónicas, acceder al correo de la víctima, escribir mensajes falsificando el remitente, obtener la libreta de direcciones, y tal vez lo más peligroso, para la distribución de gusanos o cualquier otra clase de código malicioso.
El problema se origina en una vulnerabilidad del tipo Cross-Site Scripting (XSS) en el Internet Explorer, aún no corregida. Un fallo de este tipo, puede permitir a un atacante introducir en una página o mensaje HTML, un script que termine provocando la ejecución de un código no deseado.
Antes de hacerlo público, GreyMagic ha puesto sobre aviso a Microsoft sobre este asunto, trabajando junto a esta compañía para solucionar esta grave vulnerabilidad en el caso de Hotmail. Actualmente este servicio de correo Web ya no es vulnerable.
Sin embargo, todos los intentos de GreyMagic para contactarse con el departamento de seguridad de Yahoo! han fracasado, siendo su servicio de webmail todavía vulnerable a un ataque de este tipo.
De todos modos GreyMagic advierte que otros servicios de correo electrónico basados en el acceso a través de páginas Web, también pueden ser vulnerables. Se recomienda a los usuarios de estos servicios, que utilicen otros navegadores al acceder a ellos, o que deshabiliten la posibilidad de utilizar ActiveX en el Internet Explorer al hacerlo.

* Más información:
23-Mar-2004 Hotmail and Yahoo Remotely Exploitable.
http://www.greymagic.com/security/advisories/gm005-mc/


Fuente:
Enciclopediavirus.com

Otras noticias de interes:

 Aumenta la censura en Internet
Según un estudio de OpenNet Initiative, 25 países de todo el mundo ejercen una clara censura en los contenidos de la Web.
 ¿Por qué no se han superado las contraseñas cognitivas?
Hace unas semanas, Apple decidió mejorar la seguridad de las contraseñas de sus Apple ID. Me obligaron a cambiar mi contraseña por una más robusta, y a introducir un correo de apoyo. Pero también me hicieron preguntas para poder recuperarla en caso de olvido. Estas preguntas, llamadas contraseñas cognitivas, son una muy mala idea y deja entrever por qué algunos servicios están descolgados en seguridad.
 Manifestación en Oslo contra OOXML
Al mediodía del día 09/04/2008 tuvo lugar en Oslo (Noruega) una manifestación contra la reciente y polémica aprobación de Microsoft Office Open XML (OOXML) como estándar ISO.
 Pioneros de internet, preocupados por proyecto SOPA
Los fundadores de Google, Yahoo!, Facebook, Twitter, AOL, LinkedIn, eBay, Mozilla Corporation, Wikimedia Foundation y Electronic Frontier Foundation publicaron una carta abierta [PDF de la carta] expresando sus dudas ante el llamado proyecto SOPA (Bill Summary & Status 112th Congress (2011 - 2012) H.R.3261) ya que daría armas de control similares a las que utilizan países como China, Malasia e Irán.
 Firefox vs. Internet Explorer, ¿cuál es más seguro?
Un estudio de Symantec ha suscitado de nuevo el debate sobre que navegador es más seguro. El titular que ha transcendido del informe es que Firefox ha tenido más vulnerabilidades que Internet Explorer en lo que ha transcurrido de año. Sin embargo, desde Hispasec podemos argumentar que a día de hoy es más seguro navegar con Firefox que con Internet Explorer.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • usuarios

  • correos

  • web

  • estar

  • expuestos

  • virus

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql