News: tutti i segreti di Internet
Altra falla Yahoo! Cartoline: generatore di email phishing
A pochi giorni dalla scoperta della prima falla ecco mche si presenta un altro bug nel servizio Yahoo! Cartoline.
Stavolta la falla permette di generare email phishing mediante semplici manipolazioni del contenuto degli script inseriti nella pagina di invio.
Facciamo un banale esempio:
Entrando nella pagina: http://it.greetings.yahoo.com/ scelgo e personalizzo la mia cartolina, inserisco il nome e l'email del destinatario e compilo i campi del mittente "Nome" ed "E-mail" rispettivamente "Yahoo Italia S.r.l." e "yahoo@yahoo.it", inserisco il messaggio e clicco su "ANTEPRIMA CARTOLINA".
Leggi tutto su:
http://gianniamato.alterv ... toline_email_phishing.htm
News di Gianni Amato alias guelfoweb
News correlate a "Altra falla Yahoo! Cartoline: generatore di email phishing":
- [13/10/08] Google: falla di Cross-Domain Sharing
- [07/02/08] Falle ActiveX: Facebook, MySpace e Yahoo
- [01/03/06] Falle nei router wireless Netgear WG602
- [10/08/05] Phishing, presi di mira gli Account Yahoo!
- [11/07/05] Altavista, bug nel codice javascript