Разработан червь, эксплуатирующий уязвимости в нескольких популярных почтовых Web служб

image

Итальянский исследователь безопасности Розарио Валотта  разработал первого червя, способного распространяться через уязвимости межсайтового скриптинга в интерфейсах сразу нескольких почтовых веб-сервисов.

Итальянский исследователь безопасности Розарио Валотта (Rosario Valotta) разработал первого червя, способного распространяться через уязвимости межсайтового скриптинга (XSS) в интерфейсах сразу нескольких почтовых веб-сервисов. Концептуальный червь Nduja Connection может распространяться намного быстрее, чем любой из червей, привязанных лишь к одному почтовому сервису.

Почтовые черви обычно распространяются по адресам, найденным в адресной книге жертвы. Для того чтобы червь начал распространяться, пользователю достаточно просто открыть письмо. Старые почтовые черви «охватывали» только один почтовый клиент, а червь от Валотты может распространяться сразу в четырёх: Libero.it, Tiscali.it, Lycos.it и Excite.com.

Провайдеры были выбраны не случайно, говорит исследователь. Все они подвержены одинаковой уязвимости CSS/XSS. Уязвимости этого типа есть и у почтовых служб поизвестнее: Gmail, Yahoo, Hotmail, но они не настолько серьёзны, чтобы помочь распространению червей подобного рода.

Напомним: история червей для веб-почты началась с Yamanner, появившегося в 2006 году и распространявшегося через уязвимость в Yahoo. Одним из факторов, способствующих распространению червей в почтовых веб-интерфейсах, является практически обязательное требование – включённый JavaScript.

или введите имя

CAPTCHA
1
16-07-2007 10:03:44
Эта дрянь-JS должна сдохнуть!
0 |
1
16-07-2007 10:26:06
мде... у нас дяденьку уже давно бы закрыли куда положено...
0 |
1
16-07-2007 10:53:47
А как тогда gmail будет работать? Или pro.mail.ru? Может JS и не идеален, но совсем убрать его можно будет только заменив на что-то другое.
0 |
1
16-07-2007 18:42:03
Gmail нормально работает и без JS. ЗЫ. картинко жжот)
0 |
1
16-07-2007 11:06:37
Эта дрянь-JS должна сдохнуть!мудак
0 |
1
16-07-2007 12:26:20
Сам такой!!! Это дрять тока и способствует разспространению вирусов и др шлака
0 |
1
16-07-2007 12:52:36
способствует быдлокодерство зассал юзать джаваскрипт - отключи. никто не неволит. а по принудиловке - этак можно вплоть до каменных топоров все позапрещать
0 |
1
17-07-2007 12:19:01
Tiscali.it это спам провайдер там это все специально делается
0 |
1
16-07-2007 17:25:26
так то в 2003-м! а этот перец - в _2007_ давность в данном случае - не признак крутости...
0 |