Bug sterminato da Hotmail e Yahoo!Mail

Un buco nei sistemi di gestione delle web-email è stato oggetto di una corsa di Microsoft e Yahoo! per risolvere il problema. Un bug che avrebbe consentito l'accesso non autorizzato alle mailbox attraverso un worm virus


Web – L’allarme lanciato sulla mailing list BugTraq parlava chiaro: in certe circostanze, due dei più noti servizi di email gratuita su Web, Hotmail e Yahoo!Mail, avrebbero potuto trasformarsi in veicoli per un worm-virus auto-replicante.

Stando a quanto affermato da Matt Parcens, hacker white-hat publicato da Sidesport.com, i buchi nei sistemi di gestione delle mailbox degli utenti consentivano l’esecuzione di script cross-site capaci di trasformare quei servizi email in “propagatori di virus”.

Per sfruttare il baco, un potenziale aggressore avrebbe potuto inviare una mail ad un utente di uno dei due sistemi di webemail. Dentro l’email avrebbe potuto piazzare un link ad un server di Yahoo! o Hotmail. Un link contenente un javascript pronto a partire al caricamento della pagina. Lo script avrebbe aperto una finestra capace di navigare attraverso la inbox dell’utente e inviare messaggi infetti ad ogni indirizzo email ivi contenuto. L’esecuzione dello script sarebbe stata garantita dal fatto che sarebbe avvenuta all’interno del mail server da colpire, e dunque al di fuori dei controlli di sicurezza.

Secondo Parcens, il buco era grave perché se è vero che per attivarsi il javascript aveva bisogno di un clic dell’utente è anche vero che il virus-worm contenente lo scriptino sarebbe stato inviato da utenti noti alla vittima, come succede per molti virus in circolazione, già “infettati”. Inoltre il link nell’email sembra sicuro perché ricorda quelli interni dei servizi email.

Del buco, ha scritto Parcens, entrambi i provider sono stati avvertiti lo scorso 23 maggio ed entrambi hanno riparato il problema. I responsabili tecnici delle due aziende, però, hanno polemizzato con Parcens perché, a loro dire, ha lasciato troppo poco tempo per riparare il problema, prima di pubblicare il proprio intervento su BugTraq. La questione dei “tempi di pubblicazione” dei buchi scovati dai bug hunter, peraltro, è ormai da molti mesi al centro del dibattito tra gli esperti di security.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    60 milioni
    e come la mettiamo per tutti quei servizi su internet che vanno solo se usi windows,Quando ci saranno 60 milioni di PS2 (il numero delle PSX vendute)in giro per la rete?
  • Anonimo scrive:
    Bene bene bene....
    Alla fine sta Play2 si sta trasformando in un "computer", no?Ci manca l'editor di testi ma ci siamo quasi!Non e' che si stanno cagxxndo adosso e vogliono spostare il targhet della macchinetta?Non piu consol videoludica ma un quasi settopbox, quasi computer....Mah, e' strano...Troppo affanno, troppa ansia, troppa certezza che il futuro e' nella soluzione proposta da Microsoft...
    • Anonimo scrive:
      Re: Bene bene bene....
      - Scritto da: Bamba
      Alla fine sta Play2 si sta trasformando in
      un "computer", no?
      Ci manca l'editor di testi ma ci siamo quasi!
      Non e' che si stanno cagxxndo adosso e
      vogliono spostare il targhet della
      macchinetta?
      Non piu consol videoludica ma un quasi
      settopbox, quasi computer....

      Mah, e' strano...
      Troppo affanno, troppa ansia, troppa
      certezza che il futuro e' nella soluzione
      proposta da Microsoft...colpisce che l'idea di una console che si possa trasformare anche in un pc è qualcosa di molto antico (informaticamente parlando): mi ricordo per esempio il Colecovision (mi pare che si chiamasse Adam il modulo con tastiera che avrebbe dovuto trasformarlo in un computer), anche se non posso giurare che sia stato il primo...Ma magari si tratta solo di una questione di tempi: allora non erano maturi e adesso invece sì.Peace
    • Anonimo scrive:
      Re: Bene bene bene....
      - Scritto da: Bamba
      Alla fine sta Play2 si sta trasformando in
      un "computer", no?
      Ci manca l'editor di testi ma ci siamo quasi!
      Non e' che si stanno cagxxndo adosso e
      vogliono spostare il targhet della
      macchinetta?
      Non piu consol videoludica ma un quasi
      settopbox, quasi computer....L'idea di sony è sempre stata quella di proporre la PS2 come "postazione multimediale" piuttosto che non solamente come console... Altrimenti a quale pro l'avrebbe dotata di USB, FireWire, ecc... ecc... ?
      Mah, e' strano...Niente di strano se consideri quanto detto sopra
      Troppo affanno, troppa ansia, troppa
      certezza che il futuro e' nella soluzione
      proposta da Microsoft...La soluzione de che?La X-Box non è nessuna soluzione... è solo un PC *monco*... un'esca sull'amo al quale abboccheranno i polli come te che si fidano della MS.
    • Anonimo scrive:
      Re: Bene bene bene....
      Mai sentito parlare di Home Gateway?
      - Scritto da: Bamba
      Alla fine sta Play2 si sta trasformando in
      un "computer", no?
      Ci manca l'editor di testi ma ci siamo quasi!
      Non e' che si stanno cagxxndo adosso e
      vogliono spostare il targhet della
      macchinetta?
      Non piu consol videoludica ma un quasi
      settopbox, quasi computer....

      Mah, e' strano...
      Troppo affanno, troppa ansia, troppa
      certezza che il futuro e' nella soluzione
      proposta da Microsoft...
      • Anonimo scrive:
        Re: Bene bene bene....
        - Scritto da: Cla

        Mai sentito parlare di Home Gateway?hai fatto uno di quegli interventi che mi fa sentire in colpa di aver sprecato un click per leggere il tuo mex........
  • Anonimo scrive:
    Paura....
    Evidentemente X-Box, basata su Windows, fa paura a Sony, che corre ai ripari riempiendo PS2 di accessori.Anche la scelta di Linux mi pare strategica... "loro hanno windows, noi mettiamoci il suo acerrimo nemico e spacchiamo in 2 il mercato"!!!!
    • Anonimo scrive:
      Re: Paura....
      Forse e' cosi', ma java e linux sono veramente una bella accoppiata, specialmente quando la potenza di calcolo aumenta....Comunque la vera e ultima arma per sfondare il mercato e' un chip pirata o un cd loader, chissa se la play fosse messa ai ferri corti...ha gia' sfondato un mercato in questo modo, e la SEGA prima di uscire fuori da questo mercato circa un anno prima ha visto spuntare un cd loader che ha aumentato le vendite della sua dreamcast. Forse per vincere nel mercato non serve avere tutte queste partnership, ma rendersi conto che le tasche della gente hanno un fondo.Personalmente il mio sogno e' una play dove i giochi costano al massimo 40000, un prezzo veramente onesto, le 100000 di adesso fanno di qualunque game station un lusso che pochi si possono permettere se non attraverso la pirateria.Che tristezza!!!- Scritto da: Misfits
      Evidentemente X-Box, basata su Windows, fa
      paura a Sony, che corre ai ripari riempiendo
      PS2 di accessori.
      Anche la scelta di Linux mi pare
      strategica... "loro hanno windows, noi
      mettiamoci il suo acerrimo nemico e
      spacchiamo in 2 il mercato"!!!!
      • Anonimo scrive:
        Re: Paura....
        - Scritto da: rude
        Forse e' cosi', ma java e linux sono
        veramente una bella accoppiata, specialmente
        quando la potenza di calcolo aumenta....
        Dici? http://www.jippii.ch/it/gamesVai e fatti una partita al javapool e dimmi come ti funziona.Ovviamente non è che sia fondamentale il javapool, ma è sintomatico di come su windows tutto funzioni a dovere e di come su Linux tutto si incasini alla grande. E stiamo parlando di java.
    • Anonimo scrive:
      Re: Paura....
      - Scritto da: Misfits
      Evidentemente X-Box, basata su Windows, fa
      paura a Sony, che corre ai ripari riempiendo
      PS2 di accessori.
      Anche la scelta di Linux mi pare
      strategica... "loro hanno windows, noi
      mettiamoci il suo acerrimo nemico e
      spacchiamo in 2 il mercato"!!!!Mi sembra ovvio, scusa te che faresti??Prego microsoft vieni e fottimi il mercato??La concorrenza spinge le case a dare di piu' a costi piu' bassi!!Ecco il risultato, adesso avremo una ps2 con piu' roba.Ciao
    • Anonimo scrive:
      Re: Paura....
      - Scritto da: Misfits
      Evidentemente X-Box, basata su Windows, fa
      paura a Sony, che corre ai ripari riempiendo
      PS2 di accessori.
      Anche la scelta di Linux mi pare
      strategica... "loro hanno windows, noi
      mettiamoci il suo acerrimo nemico e
      spacchiamo in 2 il mercato"!!!!Mi pare alquanto improbabile che il mercato reagisca a queste cose. Il mercato sarà fatto dagli sviluppatori di giochi, perchè chi compra una console vuole principalmente giocare. Tieni presente (tanto per fare un esempio) che il Linux Kit per la PS2 è stato prodotto SOLO in 1000 esemplari e SOLO per il mercato giapponese.Piuttosto la Sony vole dimostrare che anche una macchina con hardware non standard (come la X-Box che è fondamentalmente un PC) può fare di tutto e di più. In ogni caos poi, più alleati ci sono e meglio è, tantopiù se gli alleati sono pure avversari del concorrente principaleciao
Chiudi i commenti