Freemaily Centrum.cz a Atlas.cz opravily bezpečnostní chybu

Internetem začala v horizontu posledních dnů kolovat zajímavá informace, nabízející velmi podrobnou kuchařku na zneužití nově objevené bezpečnostní chyby. Problém postihoval dva známé české freemaily – konkrétně Centrum.cz a Atlas.cz.

Zranitelnost se nacházela ve filtrech, které mají na starosti pročištění příchozích HTML zpráv od potenciálně nebezpečných HTML tagů a skriptů. Žádný z filtrů však není stoprocentní, a proto i v tomto byla nalezena trhlina, pomocí které potenciální útočník dokáže zamaskovat libovolný skriptový kód. Ve chvíli, kdy uživatel otevře útočníkům email, dojde ke spuštění zákeřného skriptu v kontextu uživatelské session.

Autor dokumentu k popisu techniky útoku připojil i exploit, který při otevření uživatelem zajistí následné přeposílání všech příchozích zpráv na útočníku adresu.

Minulý čas je v předchozích větách použit záměrně – oba dva provozovatelé nám již potvrdili odstranění této zranitelnosti.

Ubuntu 6.06 LTS: Další linuxová konkurence XPéčkám?

Témata článku: Nabízející uživatel, Poslední věta, Útočník, Chyba, Předchozí den

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší