Resultados 1 al 6 de 6

Fallo de seguridad en Yahoo y Hotmail

  1. #1 Fallo de seguridad en Yahoo y Hotmail 
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    Una compañía de seguridad israelí está advirtiendo a los usuarios de los servicios de correo electrónico basado en web de Yahoo y Microsoft de un importante fallo de seguridad que podría permitir a atacantes remotos ejecutar código malicioso en el ordenador de usuarios que acceden con el navegador Internet Explorer.


    La vulnerabilidad ha sido descubierta en una característica de Internet Explorer utilizada para procesar extensiones de HTML llamada HTML+TIME. El agujero permitiría a los atacantes hacerse con el nombre de usuario y contraseña de la víctima, o navegar por los contenidos de su cuenta de correo, según la notificación emitida por GreyMagic Software. Esta compañía ha comprobado que el fallo afecta a los servicios de e-mail basado en web de Yahoo y Hotmail, pero podría afectar también a otros.

    Microsoft ya ha sido informada del problema y ha parcheado su servicio Hotmail. No obstante, los usuarios de Yahoo y de otros servicios de webmail podrían seguir siendo vulnerables a este fallo, según GreyMagic.

    Hotmail y Yahoo filtran los mensajes de correo entrantes en formato HTML para comprobar que no contienen código malicioso. Sin embargo, el filtrado en combinación con HTML+TIME permite utilizar esta característica para insertar código malicioso en los mensajes. El script podría ejecutarse cuando se abre el mensaje de web e-mail y utilizarlo para introducirse en la máquina en la que se lee el correo, siempre que el navegador utilizado sea Internet Explorer.
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  2. #2  
    Avanzado
    Fecha de ingreso
    Jan 2004
    Ubicación
    Argentina
    Mensajes
    427
    Descargas
    1
    Uploads
    0
    pero como???
    no entiendo bien en que se basa el bug?
    esos servidores no permiten casi nada de script !
    no entiendo! algo de codigo o msa espicificacion para un no entendido
    gracias!
    suerte!
    <<<<<<<<<<<<<<<<<<<<<>>>>>>>>>>>>>>>>>>>
    No llores porque termino, sonrie porque sucedio-.
    Citar  
     

  3. #3  
    Avanzado
    Fecha de ingreso
    Dec 2001
    Ubicación
    127.0.0.1
    Mensajes
    1.526
    Descargas
    1
    Uploads
    0
    necesitamos bajarnos algun update o con el q microsoft le ha metido a hotmail vale ?
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Oct 2002
    Ubicación
    Between angels and insects
    Mensajes
    2.334
    Descargas
    0
    Uploads
    0
    pues la noticia aun no daba soluciones al respecto pero ya estoy buscando en otros enlaces de seguridad... si alguien consigue algo, k lo postee por aki por fa
    "Prefiero estar en silencio y parecer idiota que abrir la boca y despejar toda clases de dudas"
    Citar  
     

  5. #5  
    Moderador HH
    Fecha de ingreso
    Mar 2003
    Ubicación
    Galiza
    Mensajes
    3.919
    Descargas
    8
    Uploads
    1
    parece ser que el fallo era en los servidores, y se aprovechaba de problemas en el internet explorer, pero sin el servidor esta parcheado ya no hay problema (hasta que alguien sea capaz de utilizar el fallo directamente sobre el explorer).
    He conocido muchos dioses. Quien niegue su existencia está tan ciego como el que confía en ellos con una fe desmesurada. Robert E. Howard
    La suerte ayuda a la mente preparada.
    Citar  
     

  6. #6 Advierten sobre vulnerabilidades del correo electrónico vía web 
    HH Administrator Avatar de LUK
    Fecha de ingreso
    Oct 2001
    Ubicación
    SpaÑa
    Mensajes
    5.284
    Descargas
    223
    Uploads
    250
    Mediante el uso de scripts en el código HTML, intrusos pueden leer el correo electrónico de terceros, enviar correo usurpando identidades e incluso hacerse del control de un PC intervenido.


    La compañía de seguridad informática GreyMagic informa sobre un agujero de seguridad que puede estar presente en todos los servicios de correo electrónico disponibles mediante navegadores, como por ejemplo Hotmail o Yahoo Mail. La condición es que los servicios usen un filtro destinado precisamente a impedir la ejecución de instrucciones camufladas en el código HTML.

    El código maligno está en condiciones de detectar la contraseña de la cuenta en línea, lo que le permite acceder a los mensajes y enviar correo en nombre del usuario afectado. Versiones más avanzadas del código detectado por GreyMagic permiten incluso usar un navegador para controlar un PC a distancia.

    GreyMagic ha cooperado estrechamente con Microsoft con el fin de corregir el agujero de seguridad para el caso de Hotmail, que está protegido contra la vulnerabilidad desde el 11 de marzo. Yahoo, en tanto, no ha respondido las comunicaciones de GreyMagic, relata la compañía.

    Fuente: DiarioTi
    [][][] LUK [][][]
    hackhispano.com
    Citar  
     

Temas similares

  1. No puedo entrar en correo yahoo y hotmail
    Por Malher en el foro OFF-TOPIC
    Respuestas: 4
    Último mensaje: 11-10-2006, 19:46
  2. No puedo entrar en correo yahoo y hotmail
    Por Malher en el foro HARDWARE
    Respuestas: 3
    Último mensaje: 04-10-2006, 02:31
  3. Dejemos desertico a yahoo y hotmail
    Por Cypress en el foro OFF-TOPIC
    Respuestas: 49
    Último mensaje: 01-10-2006, 14:47
  4. evitar el antispam de yahoo, y hotmail...
    Por shenmeu04 en el foro VULNERABILIDADES
    Respuestas: 9
    Último mensaje: 08-12-2005, 03:02
  5. Respuestas: 0
    Último mensaje: 24-06-2004, 12:03

Marcadores

Marcadores