Descoberta nova vulnerabilidade no Webmail
Uma falha de segurança em serviços de Webmail como o hacker Matt Parcens, divulgado neste
Esta falha consiste numa vulnerabilidade do código de programação que afecta vários sites, podendo criar desta forma worms semelhantes ao Melissa através serviços gratuitos baseados na Web que oferecem a possibilidade de enviar e receber mensagens.
Para explorar esta vulnerabilidade, o atacante envia um email para a vítima. No interior da mensagem, encontra-se um link para o servidor do fornecedor do serviço. No link está embebido um código da linguagem de programação Javascript que se auto-executa quando a página é carregada, abrindo em seguida uma janela que poderá navegar através da caixa de novas mensagens da vítima, enviando mensagens contendo o link malicioso a todos os endereços de correio electrónico que aí encontrar.
Uma vez que o código em Javascript se executa dentro de uma página do serviço de email do próprio servidor, não é despontado um erro de ligação ao domínio, quando o worm está a controlar a janela dentro da caixa de novas mensagens do utilizador. Matt Parcens avisou o Yahoo Mail e o Hotmail sobre o assunto no dia 23 de Maio.
Notícias Relacionadas:
2001-05-28 -
2001-05-20 -
2001-03-07 -
2001-02-13 -
2001-06-03 11:00:00
Casa dos Bits Uma falha de segurança em serviços de Webmail como o Hotmail ou o do Yahoo poderá fazer com que estes sites se tornem autênticos meios de transporte para vírus difundidos por correio electrónico, em proporções massivas, pela Internet, segundo um aviso doMatt Parcens, divulgado neste site Esta falha consiste numa vulnerabilidade do código de programação que afecta vários sites, podendo criar desta formasemelhantes ao Melissa através serviços gratuitos baseados na Web que oferecem a possibilidade de enviar e receber mensagens.Para explorar esta vulnerabilidade, o atacante envia umpara a vítima. No interior da mensagem, encontra-se umpara o servidor do fornecedor do serviço. Noestá embebido um código da linguagem de programação Javascript que se auto-executa quando a página é carregada, abrindo em seguida uma janela que poderá navegar através da caixa de novas mensagens da vítima, enviando mensagens contendo o link malicioso a todos os endereços de correio electrónico que aí encontrar.Uma vez que o código em Javascript se executa dentro de uma página do serviço dedo próprio servidor, não é despontado um erro de ligação ao domínio, quando oestá a controlar a janela dentro da caixa de novas mensagens do utilizador. Matt Parcens avisou o Yahoo Mail e o Hotmail sobre o assunto no dia 23 de Maio.2001-05-28 - Novo worm denuncia pedofilia 2001-05-20 - Cidade muçulmana "transformada" em vírus 2001-03-07 - Vírus "Naked Wife" destrói Windows 2001-02-13 - São Valentim traz vírus de tenista russa 2001-06-03 11:00:00Casa dos Bits
Shopping Sapo
Teclado Multimédia NEGÓCIOS:
Ministério da C&T do PS dá lugar a Ciência e Ensino Superior de Pedro Lynce Ministério da C&T do PS dá lugar a Ciência e Ensino Superior de Pedro Lynce
SOFTWARE:
Hewlett-Packard apresenta novos modelos de impressão all-in-one Hewlett-Packard apresenta novos modelos de impressão
NEGÓCIOS:
IBM, Sony e Toshiba juntas no desenvolvimento de processadores IBM, Sony e Toshiba juntas no desenvolvimento de processadores
COMPUTADORES:
HP revela estratégia de armazenamento virtual HP revela estratégia de armazenamento virtual
ESTATISTICAS:
Crescimento do número de internautas nos EUA abranda Crescimento do número de internautas nos EUA abranda
NEGÓCIOS:
NEC forma nova subsidiária norte-americana dedicada a fornecer soluções empresariais NEC forma nova subsidiária norte-americana dedicada a fornecer soluções empresariais
Categorias
Entidades
Descoberta nova vulnerabilidade no Webmail
Uma falha de segurança em serviços de Webmail como o hacker Matt Parcens, divulgado neste
Esta falha consiste numa vulnerabilidade do código de programação que afecta vários sites, podendo criar desta forma worms semelhantes ao Melissa através serviços gratuitos baseados na Web que oferecem a possibilidade de enviar e receber mensagens.
Para explorar esta vulnerabilidade, o atacante envia um email para a vítima. No interior da mensagem, encontra-se um link para o servidor do fornecedor do serviço. No link está embebido um código da linguagem de programação Javascript que se auto-executa quando a página é carregada, abrindo em seguida uma janela que poderá navegar através da caixa de novas mensagens da vítima, enviando mensagens contendo o link malicioso a todos os endereços de correio electrónico que aí encontrar.
Uma vez que o código em Javascript se executa dentro de uma página do serviço de email do próprio servidor, não é despontado um erro de ligação ao domínio, quando o worm está a controlar a janela dentro da caixa de novas mensagens do utilizador. Matt Parcens avisou o Yahoo Mail e o Hotmail sobre o assunto no dia 23 de Maio.
Notícias Relacionadas:
2001-05-28 -
2001-05-20 -
2001-03-07 -
2001-02-13 -
2001-06-03 11:00:00
Casa dos Bits Uma falha de segurança em serviços de Webmail como o Hotmail ou o do Yahoo poderá fazer com que estes sites se tornem autênticos meios de transporte para vírus difundidos por correio electrónico, em proporções massivas, pela Internet, segundo um aviso doMatt Parcens, divulgado neste site Esta falha consiste numa vulnerabilidade do código de programação que afecta vários sites, podendo criar desta formasemelhantes ao Melissa através serviços gratuitos baseados na Web que oferecem a possibilidade de enviar e receber mensagens.Para explorar esta vulnerabilidade, o atacante envia umpara a vítima. No interior da mensagem, encontra-se umpara o servidor do fornecedor do serviço. Noestá embebido um código da linguagem de programação Javascript que se auto-executa quando a página é carregada, abrindo em seguida uma janela que poderá navegar através da caixa de novas mensagens da vítima, enviando mensagens contendo o link malicioso a todos os endereços de correio electrónico que aí encontrar.Uma vez que o código em Javascript se executa dentro de uma página do serviço dedo próprio servidor, não é despontado um erro de ligação ao domínio, quando oestá a controlar a janela dentro da caixa de novas mensagens do utilizador. Matt Parcens avisou o Yahoo Mail e o Hotmail sobre o assunto no dia 23 de Maio.2001-05-28 - Novo worm denuncia pedofilia 2001-05-20 - Cidade muçulmana "transformada" em vírus 2001-03-07 - Vírus "Naked Wife" destrói Windows 2001-02-13 - São Valentim traz vírus de tenista russa 2001-06-03 11:00:00Casa dos Bits
Shopping Sapo
Teclado Multimédia NEGÓCIOS:
Ministério da C&T do PS dá lugar a Ciência e Ensino Superior de Pedro Lynce Ministério da C&T do PS dá lugar a Ciência e Ensino Superior de Pedro Lynce
SOFTWARE:
Hewlett-Packard apresenta novos modelos de impressão all-in-one Hewlett-Packard apresenta novos modelos de impressão
NEGÓCIOS:
IBM, Sony e Toshiba juntas no desenvolvimento de processadores IBM, Sony e Toshiba juntas no desenvolvimento de processadores
COMPUTADORES:
HP revela estratégia de armazenamento virtual HP revela estratégia de armazenamento virtual
ESTATISTICAS:
Crescimento do número de internautas nos EUA abranda Crescimento do número de internautas nos EUA abranda
NEGÓCIOS:
NEC forma nova subsidiária norte-americana dedicada a fornecer soluções empresariais NEC forma nova subsidiária norte-americana dedicada a fornecer soluções empresariais