ב-Online
 
 
 
 
 
 
 
 
נחשף פגם אבטחה בהוטמייל 
 
 
מערכת חיים ברשת

חברת פינג'אן איתרה את הפגם, המאפשר חדירה לחשבון האימייל, גניבת פרטים אישיים ואף השתלת סוס טרויאני; מיקרוסופט: הבעיה טופלה

 
 
 
 
 
 
 
 
 
חברת האבטחה פינג'אן הוציאה אזהרה מפגם אבטחה (כן, עוד אחד) בשירות האימייל של מיקרוסופט, הוטמייל. לפי דיווח ב-InfoWorld, הפגם יכול לשמש ליצירת וירוס תולעת הגונב כתובות אימייל מחשבונות משתמשי ההוטמייל, גניבת מספרי כרטיס אשראי או להתקין סוס טרויאני.

הפגיעות קיימת בדרך שבה הוטמייל מסננת אימיילים המכילים פקדי ActiveX. פקדי ActiveX הם עזרי תוכנה שפיתחה מיקרוסופט, המאפשרים למשתמשים מתקדמים להכניס רכיבי תוכנה לתוך ההודעות שלהם.
 
 
שירות הוטמייל מסנן את האימיילים שעוברים דרכו במטרה למנוע פריצות והפצת וירוסים, אולם לפי חברת פינג'אן, הוא לא מסנן כראוי אימיילים המכילים את הפקדים.

הפגם מאפשר להאקרים לפרוץ לחשבונות תוך שימוש בהתקפת cross-site scripting. בהתקפה כזו משתילים ההאקרים קוד בעמודי רשת או בהודעות אימייל ב-HTML, כך שמי שפותח אותם מפעיל את הקוד ומאשר לתוקף להשיג גישה לפרטיו. במקרה של הוטמייל, מי שיפתח אימייל המכיל פקדי Activex נגועים יאפשר לתוקף גישה לחשבון האימייל שלו. ההאקר יכול גם להחדיר קוד זדוני (malicious code) למחשב של המשתמש.

דובר מיקרוסופט אמר כי חברת פינג'אן דיווחה לתאגיד על הבעיה ב-8 בספטמבר, וכי פגם האבטחה טופל בתוך 24 מקבלת הדיווח. לדבריו, גם לפני שתוקן הפגם לא נפגע מהבעיה אף אחד ממשתמשי ההוטמייל.
 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by