IT & C

Vulnerabilitate in Yahoo Messenger

Compania de securitate Secunia a identificat o vulnerabilitate in Yahoo Messenger , care permite hackerilor sa preia controlul asupra unui ssitem afectat. Secunia a catalogat aceasta vulnerabilitatea ca fiind mai putin critica si atrage atentia ca, se pare, doar versiunea 8.1.0.209 a programului este afectata.Input-urile din campurile „First Name”, „Last Name” si „Nickname”, aflate in optiunea „Contact Details” nu sunt protejate cum trebuie atunci cand este aapare mesajul cu status -ul utilizatorului intr-un chat box. Acest lucru poate fi exploatat prin executarea unui script code arbitrar in Local Zone (My Computer) prin introducerea unor date in camurile mentionate care il vor pacali pe utilizator facandu-l sa adauge la lista de Messenger chiar adresa atacatorului pentru ca apoi sa schimbe, de exemplu, status-ul din „Available” in „Invisible to everyone”. Se pare ca acest lcuru se intampla doar daca atacatorul este adaugat la lista, asa ca cea mai buna solutie este sa aveti grija pe cine”primiti in casa”.

Urmareste Acasa.ro pe Facebook! Comenteaza si vezi in fluxul tau de noutati de pe Facebook cele mai noi si interesante articole de pe Acasa.ro.

  •  
  •  

Articol scris de

Vezi toate articolele


Citeste pe divahair.ro

Top

Cauta-ti perechea