Уязвимость в почтовой системе Exite
22.03.2002 11:10
В почтовом сервисе популярного веб-портала Excite выявлены уязвимости, с помощью которых можно похитить, то есть переоформить на свое имя, почтовые ящики пользователей.
На сайте Vnunet.com приводится краткое описание этой дыры в безопасности. Когда человек, желающий воспользоваться своей веб-почтой, логинится в систему, начинается сессия, которая представляет из себя страничку с уникальным URL (интернет-адресом). Посылая html-сообщение с, например, картинкой, которая находится на другом сервера, злоумышленник может узнать это URL из поля HTTP_REFERRER (обычно используется, чтобы узнать, откуда посетитель зашел на страничку) в HTTP-заголовке. После этого требуется лишь вставить это значение в строку браузера для адреса и нажать ввод.
Об этой уязвимости уже сообщалось в листе рассылок bugtraq и на сайте Eyeonsecurity.net, но Exite пока что никак не отреагировал на это. Для предотвращения проникновения в почтовый ящик рекомендуется использовать безопасное (HTTPS) соединения при работе с веб-почтой на Exite. В этом случае URL не пересылается.
Компьюлента
последние новости
26.05.2006 15:14 | Сэр Бернерс-Ли выступил за нейтралитет Сети...»
25.05.2006 20:05 | Семантический веб готов к массовому применению...»
25.05.2006 15:29 | Google займется дизайном веб-страниц...»
25.05.2006 15:15 | Вышла вторая бета-версия браузера Opera 9.0...»
25.05.2006 15:01 | Oracle отдаст интерфейс AJAX сообществу открытого кода...»
25.05.2006 13:57 | Yahoo: шире, легче, релевантнее...»
23.05.2006 21:01 | Новый инструмент позволит создавать AJAX-приложения на Java...»
23.05.2006 20:01 | Названы самые популярные сайты в мире...»
23.05.2006 16:50 | Page Promoter Форум. Ежедневная практика кибермаркетинга...»
20.05.2006 18:15 | Adobe поглощает французскую фирму TTF...»
19.05.2006 20:08 | Объявлены результаты первого российского flash-конкурса...»
19.05.2006 19:49 | Ajax13 готовит Linux-ответ на софтверные сервисы Microsoft...»
19.05.2006 19:31 | Firefox продолжил наступление на Internet Explorer...»
19.05.2006 19:17 | Консорциум Open AJAX определит свое будущее...»
19.05.2006 17:55 | Yahoo изменил дизайн главной страницы...»
18.05.2006 18:28 | Полет плагиатора...»
18.05.2006 17:51 | 23% интернет-пользователей изучает сайты, отключив картинки...»
18.05.2006 17:31 | Открылся онлайновый аукцион для веб-мастеров...»
18.05.2006 12:12 | Веб-сайт как объект графического дизайна...»
17.05.2006 19:38 | Новый инструментарий Adobe упростит разработку интерактивных веб-сайтов...»
|
|