Компьюлента. 25 марта 2004 года, 16:07
Компания Yahoo сообщила об устранении ошибки в своей почтовой службе Yahoo Mail. Речь идет о дыре, обнаруженной в первой половине текущего месяца израильской фирмой GreyMagic Software.
Проблема связана с функцией HTML + TIME браузера Internet Explorer, отвечающей за взаимодействие мультимедийных компонентов с тэгами HTML. Бесплатные почтовые службы, такие как Hotmail и Yahoo, как правило, фильтруют все входящие письма на предмет наличия в них вредоносного программного кода. Однако технология TIME (Timed Interactive Multimedia Extensions) позволяет внедрить произвольный код в тело сообщения таким образом, что серверы пропустят послание, сочтя его абсолютно безопасным. Правда, последующий просмотр такого письма через веб-интерфейс почтовой службы посредством браузера Internet Explorer приведет к автоматическому выполнению вредоносной программы. А результатом атаки может стать утеря персональной информации, например, логина и пароля для доступа к аккаунту.
Примечательно, что ошибка была найдена не только в Yahoo Mail, но и в принадлежащей Microsoft почтовой службе Hotmail. Специалисты GreyMagic Software проинформировали руководство вышеназванных компаний о наличии проблемы еще 11 марта. Сотрудники софтверного гиганта достаточно быстро внесли необходимые изменения, устранив опасность в течение двух дней. А вот в Yahoo, по-видимому, посчитали, что спешить некуда. В результате, дыра была заделана только спустя две недели, сообщает журнал PC World. Впрочем, как заметили представители Yahoo, ни один из пользователей Сети не пострадал.