|
Поделиться
Поделиться
В Hotmail и Yahoo обнаружены "дыры"
По данным Мэтта Парсенса (Matt Parcens), независимого эксперта по программному обеспечению, который и обнаружил данную проблему, слабые места в службах Hotmail и Yahoo Mail при желании позволяли создавать самораспространяющиеся вирусы, которые хотя и не обрушивают почтовые ящики, но могут создать огромную нагрузку на серверы. Для этого хакеру достаточно написать e-mail, содержащий HTML-линк, по сути являющийся почтовым червем. Если пользователь "кликнет" на полученную ссылку, HTML код начнет исполняться, и хакер получит контроль над чужим почтовым ящиком. HTML-линк сам рассылает себя всем авторам писем, хранящихся в ящике. В итоге на почтовые системы обрушивается поток сообщений одновременно.Стив Липнер (Steve Lipner), менеджер по безопасности продуктов компании Microsoft, которой принадлежит Hotmail, подтвердил наличие слабых мест в почтовой службе. По его словам, сообщение о "уязвимости" было передано сотрудникам, обеспечивающим работу Hotmail. Yahoo так же в курсе проблемы.
По словам представителей обеих компаний, проблема решается просто - достаточно установить патч, что они и должны были сделать еще в субботу.
По материалам CNET
Короткая ссылка
