Roma – Non particolarmente popolare in Italia, lo Yahoo Instant Messenger (YIM) è il tool sparamessaggini di Yahoo! utilizzato nel mondo da 60 milioni di utenti molti dei quali mentre scriviamo sono a rischio. Un bug individuato nel programma, infatti, consente in certe condizioni un accesso dall’esterno al computer dell’ignaro utente.
Stando al ricercatore di Vice Consulting, Phuong Nguyen, quella riscontrata in YIM è una serie di vulnerabilità che espongono la macchina Windows di chi utilizza YIM all’esecuzione non autorizzata di applicativi. Non solo, per un aggressore sarebbe possibile sfruttare il bug per far crashare il computer dell’utente o far girare script Java o Visual Basic nelle tabelle contenuti del messenger.
Secondo Nguyen, l’attacco più “immediato” è quello che può consentire all’aggressore di recuperare facilmente password e nome utente dell’aggredito inviandolo ad un proprio sito senza che la vittima se ne accorga. E per far cadere l’utente nella trappola basterebbe spingerlo a cliccare su pagine web costruite nel modo “giusto”.
Yahoo! ha ammesso la cosa e ha già reso disponibile una versione dello YIM che risolve il problema.
-
Notizia falsa!!!
Cominciamo col chiedervi come mai è sparito il commento che si vedeva fino a pochi secondi fa su questa notizia che faceva appunto notare come BuyCentral non c'entrasse nulla con il "crack".Volevamo precisare che nulla del sito di BuyCentral è stato modificato, che l'intrusione si è verificata nel server dei banner, gestito da una società esterna (RealMedia), su server esterni (residenti chissà dove nel mondo).Vi preghiamo di controllare quanto scrivete, sopratutto quando si parla di cose di questo tipo.Speriamo inoltre che questo commento non faccia la stessa fine del precedente.Cordiali salutilo staff tecnico di BuyCentral.itAnonimoBanner traditopi
Forse dovreste iniziare a chiedervi quali banner mettete su ;)AnonimoRe: Banner traditopi
- Scritto da: Klaque> Forse dovreste iniziare a chiedervi quali> banner mettete su ;)Il problema e' che oggi anche siti di un certo rilievo non hanno piu' il controllo su quello che pubblicanoAnonimoRe: Banner traditopi
Salve, non è vero che non abbaimo controllo su quello che pubblichiamo. Il banner in questione è stato OL per dieci minuti facendo 250 impression. Purtroppo essendo stato craccato l'ADserver, prima non potevamo levarlo.Luca AscaniAmministratore Delegato BuyCentral.itAnonimoRe: Banner traditopi
E' la tecnologia!!! Abituatevi- Scritto da: kisciotte> - Scritto da: Klaque> > Forse dovreste iniziare a chiedervi quali> > banner mettete su ;)> > Il problema e' che oggi anche siti di un> certo rilievo non hanno piu' il controllo su> quello che pubblicanoAnonimoRe: Notizia falsa!!!
Scusate.Non avevo letto questo commento.A conferma di quanto pensavo.AnonimoGrandi siti e pubblcità
Mi riesce difficile pensare che un grande sito come Buycentral gestisca la publicità in proprio. E' molto più probabile che si appoggi a qualche servizio di outsourcing per la gsestione dei banner.Quindi credo proprio che il crack sia stato effettuato sul server dei banner e NON sul server di Buycentral.D'altraparte, il fatto che non sia stato toccato nessun servizio, ma solo i banner, confermerebbe la mia tesi.Inoltre per un cracker, è a mio avviso molto più efficace un'azione su un ad-server, infatti la visibilità dell'attacco sarebbe propagata a tutti i siti che si avvalgono del servizio dell'ad-server stesso (come credo sia successo).Mi dispiace, ma credo che stavolta Punto Informatico, pubblicazione che stimo molto per competenza e chiarezza, si sia sbagliata.AnonimoRe: Grandi siti e pubblcità
Come dicevo, il problema e' che anche siti di un certo rilievo non hanno piu' il controllo su quello che pubblicano. Quindi sono poco sicuri....AnonimoRe: Grandi siti e pubblcità
Salve, non è vero che non abbaimo controllo su quello che pubblichiamo. Il banner in questione è stato OL per dieci minuti facendo 250 impression. Purtroppo essendo stato craccato l'ADserver, prima non potevamo levarlo.Luca AscaniAmministratore Delegato BuyCentral.itAnonimoGrazie, il tuo commento è in fase di approvazioneGrazie, il tuo commento è stato pubblicatoCommento non inviatoGrazie per esserti iscritto alla nostra newsletterOops, la registrazione alla newsletter non è andata a buon fine. Riprova.Leggi gli altri commentiRedazione 28 05 2002
Ti potrebbe interessare