| pc-facile.com |
| http://www.pc-facile.com/news/grave_falla_sicurezza_hotmail/41821.htm |
Grave falla di sicurezza in Hotmail |
| Bugs/Patches: ale 28 Marzo 06 @ 09:30 am |
|
Grave falla di sicurezza in Hotmail Il problema è dovuto a una lacuna nel filtro degli javascript. Tale bug (G) permette di inserire un javascript all´interno dell´attributo BGCOLOR del tag BODY, usando CSS. In tal modo lo script viene eseguito non appena si apre la mail. Dato che per il suo sfruttamento questa vulnerabilità richiede la codifica unicode, il problema si presenta solo con le versioni di Explorer a partire dalla 6. Possiamo fornire a chi ne faccia richiesta un semplice codice di esempio... ...continua la lettura di questa notizia Dinoxpc.com autorizza pc-facile.com a riportare la presente news. |
© 2000-2025 pc-facile.com
