Pericoloso scaricare posta da Yahoo! ed Hotmail: colpa di IE

E’ stata rilevata una vulnerabilità nei servizi di webmail di Yahoo! e Microsoft quando consultati da PC sui quali gira Internet Explorer.

GreyMagic Software, una società di sicurezza israeliana, ha affermato che questa vulnerabilità può consentire a remote users di eseguire codice scripting "semplicemente inviando una e-mail". L’anomalia consente di rubare passwords, accedere al contenuto delle e-mail aperte dalle vittime o anche diffondere virus attraverso la webmail.

Il problema deriva da una vulnerabilità cross-site scripting di IE e riguarda un nuovo modo di gestire gli script HTML+TIME, basati su SMIL, utili per aggiungere il supporto al sincronismo alle pagine HTML. La falla non risiede in IE e neppure in Outlook, ma richiede un servizio di webmail per eseguire script nocivi.

La falla di sicurezza indebolisce la capacità dei servizi di web mail di riparare questo tipo di contenuto HTML. GreyMagic ha allertato Microsoft ed ha collaborato con la società di Redmond per riparare la vulnerabilità di Hotmail, che sembra infatti essere superata!

Fonte: http://news.google.it