Buscar
 
 

Resultados por:
 


Rechercher Búsqueda avanzada

Últimos temas
» En casa de Belén, de vacaciones
Dom Abr 03, 2011 2:48 am por Invitado

» CONTINUIDAD
Lun Sep 14, 2009 8:28 pm por alfonso

» Boletín diario de Seguridad de INTECO-CERT
Jue Ago 20, 2009 3:52 pm por son5minutos

» Vulnerabilidad crítica en Flash Player
Dom Jul 26, 2009 2:13 pm por son5minutos

» Adobe conocía su último "0 day" desde 2008
Dom Jul 26, 2009 2:12 pm por son5minutos

» Último Informe del CERT para PYMES y Ciudadanos de Inteco
Dom Jul 26, 2009 2:11 pm por son5minutos

» STILO
Dom Jun 28, 2009 2:45 pm por nenina

» CINE
Dom Jun 28, 2009 2:44 pm por nenina

» VIAJAR
Dom Jun 28, 2009 2:44 pm por nenina

» EMPLEO Y FORMACION
Dom Jun 28, 2009 2:43 pm por nenina

» MOVILES
Dom Jun 28, 2009 2:42 pm por nenina

» VIDEOJUEGOS
Dom Jun 28, 2009 2:41 pm por nenina

» SEGURIDAD
Dom Jun 28, 2009 2:40 pm por nenina

» EMPRENDE
Dom Jun 28, 2009 2:40 pm por nenina

» NOTICIASDOT PRO
Dom Jun 28, 2009 2:39 pm por nenina

» SOFTWARE LIBRE
Dom Jun 28, 2009 2:39 pm por nenina

» GADGETMANIA
Dom Jun 28, 2009 2:37 pm por nenina

» WEB 2.0
Dom Jun 28, 2009 2:37 pm por nenina

» MUNDO DIGITAL
Dom Jun 28, 2009 2:36 pm por nenina

» Averigua quién está conectado a tu ordenador
Dom Jun 21, 2009 12:11 pm por Gaillimh

Flujo RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


Bookmarking social

Bookmarking social Digg  Bookmarking social Delicious  Bookmarking social Reddit  Bookmarking social Stumbleupon  Bookmarking social Slashdot  Bookmarking social Yahoo  Bookmarking social Google  Bookmarking social Blinklist  Bookmarking social Blogmarks  Bookmarking social Technorati  

Conserva y comparte la dirección de Foro en tu sitio de bookmarking social


Yahoo! corrige grave vulnerabilidad en su correo

Ver el tema anterior Ver el tema siguiente Ir abajo

Yahoo! corrige grave vulnerabilidad en su correo

Mensaje por Gaillimh el Lun Jun 30, 2008 9:01 pm

VSantivirus No 2750 Año 11, lunes 30 de junio de 2008
_____________________________________________________________

Yahoo! corrige grave vulnerabilidad en su correo
_____________________________________________________________

http://www.vsantivirus.com/30-06-08.htm

Por Redacción VSAntivirus
vsantivirus@videosoft.net.uy

Yahoo! ha solucionado un problema de seguridad que dejaba a
los usuarios de su popular servicio de correo web, en riesgo
de que sus credenciales de acceso y todo el contenido de sus
cuentas fuera robado.

El fallo, un problema de "cross-site scripting" (ejecución de
código de un dominio en otro diferente), permitía que el
identificador de la sesión iniciada por el usuario al acceder
a su cuenta de correo, pudiera ser accedido por un atacante.
Sin embargo, esto implicaba cierta interacción entre Yahoo!
Mail y Yahoo! Messenger.

La brecha de seguridad fue descubierta en mayo de 2008 por
investigadores de la firma de seguridad Cenzic, la que
colaboró con Yahoo! para resolver el problema. El pasado 13
de junio el agujero fue cerrado, lo que permitió a Cenzic
publicar un informe detallado.

El aviso de seguridad explica que para que el fallo pudiera
ser explotado, los delincuentes debían primero establecer el
status de amigos de sus víctimas mediante Yahoo! Messenger,
para luego llevar a cabo el ataque a las cuentas del servicio
de correo web de Yahoo!.

De todos modos, el ataque solo podía funcionar cuando un
usuario de Yahoo! mail había configurado el soporte para
Yahoo! Messenger.

Si el atacante estaba utilizando Yahoo! Messenger 8.1.0.209
para chatear con su víctima, y la misma utilizaba el soporte
de Messenger en la nueva aplicación web de Yahoo! Mail, una
nueva pestaña de chat era abierta en el navegador de la
víctima. Mientras chateaba, el atacante cambiaba su status a
"invisible", haciendo que se mostrara un mensaje "offline" en
la ventana del navegador de la víctima.

La vulnerabilidad ocurría cuando el atacante había cambiado
su status y enviado un mensaje personalizado conteniendo una
cadena maliciosa en la forma de un falso mensaje de que
estaba en línea (online), junto a una secuencia de comandos
que se ejecutaban en la pestaña de chat de la víctima, en el
contexto de Yahoo! Mail. Esto permitía al atacante obtener
las credenciales de acceso a la cuenta de correo.

El problema ya ha sido solucionado, y ninguna acción es
requerida de parte del usuario, aunque de todos modos se
recomienda cambiar la contraseña de acceso.


* Referencias:

XSS Vulnerability Affecting Yahoo! Mail
http://blog.cenzic.com/public/item/207752

Yahoo Mail vulnerability discovered, fixed, company says
http://tinyurl.com/5su72k


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

Gaillimh
Admin
Admin

Masculino
Cantidad de envíos : 4013
Edad : 51
Localización : Barcelona
Fecha de inscripción : 31/10/2007

Ver perfil de usuario http://www.pruebavihbarcelona.org

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba

- Temas similares

 
Permisos de este foro:
No puedes responder a temas en este foro.