Bezbednosni propust ugrožava korisnike Yahooa i Hotmaila
29. Mart 2004.
Izraelska kompanija GreyMagic upozorila je korisnike Yahoo Maila i Hotmaila na bezbednosni propust koji napadaci mogu iskoristiti za pokretanje zlonamernih racunarskih programa. Zloupotrebom tog propusta, zlonamernici mogu da ukradu lozinku za korisnicki nalog ili da pregledaju sadržaj poštanskog sanduceta korisnika.
Propust je u delu Internet Explorera koji obraduje vremenske interaktivne multimedijske produžetke jezika HTML (Timed Interactive Multimedia Extensions for HTML, HTML + TIME). HTML + TIME je tehnološki standard koji podržava vremensko reprodukovanje multimedijskih datoteka i olakšava njihovu upotrebu pomocu citaca Weba. Iako su korisnicima Hotmaila i Yahoo Maila na raspolaganju filtri kojima mogu proveravati poruke e-pošte u formatu HTML, zlonamerni skript se može ugraditi u telo poruke i neopaženo provuci. Skript se aktivira prilikom pregledavanja poruke i može dovesti do preuzimanja kontrole nad napadnutim racunarom.
Kompanija Microsoft je vec objavila zakrpu koja otklanja problem u korišcenju Hotmaila, dok Yahoo to još nije ucinio.
Tweet
Izraelska kompanija GreyMagic upozorila je korisnike Yahoo Maila i Hotmaila na bezbednosni propust koji napadaci mogu iskoristiti za pokretanje zlonamernih racunarskih programa. Zloupotrebom tog propusta, zlonamernici mogu da ukradu lozinku za korisnicki nalog ili da pregledaju sadržaj poštanskog sanduceta korisnika.
Propust je u delu Internet Explorera koji obraduje vremenske interaktivne multimedijske produžetke jezika HTML (Timed Interactive Multimedia Extensions for HTML, HTML + TIME). HTML + TIME je tehnološki standard koji podržava vremensko reprodukovanje multimedijskih datoteka i olakšava njihovu upotrebu pomocu citaca Weba. Iako su korisnicima Hotmaila i Yahoo Maila na raspolaganju filtri kojima mogu proveravati poruke e-pošte u formatu HTML, zlonamerni skript se može ugraditi u telo poruke i neopaženo provuci. Skript se aktivira prilikom pregledavanja poruke i može dovesti do preuzimanja kontrole nad napadnutim racunarom.
Kompanija Microsoft je vec objavila zakrpu koja otklanja problem u korišcenju Hotmaila, dok Yahoo to još nije ucinio.
Tweet
