ALEX(XX)
22.08.2006, 09:18
Один из старейших интернет-порталов США, компания Yahoo!, заявила вчера о том, что ее экспертам в области безопасности удалось успешно залатать дырку, позволявшую злоумышленникам атаковать почтовые ящики пользователей сервиса Yahoo!Mail.
Суть уязвимости состояла в неправильной обработке движком сервиса почтовых отправлений, а точнее -- вложенных файлов, приходящих вместе с корреспонденцией. Открыв вложение, пользователь включал "детонатор" и, фактически, отдавал свой почтовый ящик в руки кибербандитов. Брешь в системе безопасности была обнаружена израильской компанией Avnet еще в начале месяца и с тех пор сотрудники Yahoo трудились над ее ликвидацией, закончив свой тяжкий труд только к середине августа.
securitylab.ru (http://www.securitylab.ru/news/272241.php)
Суть уязвимости состояла в неправильной обработке движком сервиса почтовых отправлений, а точнее -- вложенных файлов, приходящих вместе с корреспонденцией. Открыв вложение, пользователь включал "детонатор" и, фактически, отдавал свой почтовый ящик в руки кибербандитов. Брешь в системе безопасности была обнаружена израильской компанией Avnet еще в начале месяца и с тех пор сотрудники Yahoo трудились над ее ликвидацией, закончив свой тяжкий труд только к середине августа.
securitylab.ru (http://www.securitylab.ru/news/272241.php)