Messenger plus live è un addon utilizzato da piu' di 47 milioni di persone ed è diventato un programma indispensabile per chi utilizza Windows live messenger, ma ecco che arrivano i primi problemi di sicurezza, che nelle mani sbagliate, potrebbero arrecare numerosi danni.
Infatti il 18 aprile è stato scoperto un bug abbastanza grave in un componente di Messenger plus, grazie al quale è possibile eseguire Cross site scripting (XSS) e inserire codice arbitrario, effettuando attacchi molto pericolosi ai danni dei chatters come phishing, furto di informazioni, redirect, attacchi DoS e una possibile amministrazione remota.
Il bug è stato scoperto da Vash, moderatore di MsnTribe, con il quale ho potuto verificare l'efficacia dei danni che potrebbe provocare a un computer inoltre provvederemo a segnalare il bug in modo da poter essere fixato e rendere Messenger plus sicuro a tutti i suoi numerosi utenti.
05 maggio 2008
CROSS SITE SCRIPTING su Messenger Plus: I chatters a rischio sicurezza!
Iscriviti a:
Commenti sul post (Atom)
11 commenti:
Sì vabbè ma non spammate via e-mail XD
e noi cosa dovremmo fare adesso??????? aiutoooooooo
e noi cosa dovremmo fare adesso??????? aiutoooooooo
sto provvedendo a contattare a patchou...cosi magari nella prossima versione non ci sarà questo bug...speriamo bene ;)
scritto in questo modo potrebb essere una cavolata...
non è descritto modulo niente ecc.
potebbe essere stato fatto uno script per il plus ke apre una finestra javascript così....
Mte90
paurazz ma io non è che ho capito molto bene...c'è una funziona nel plus che ti permette di danneggare un computer?
@ Mte 90: no no non è una cavolata e non è uno script...è un bug vero e proprio che potrebbe veramente creare dei grossi danni...per ora ci limitiamo a dare solamente queste notizie, come ripareranno il bug spiegheremo tutto ;)
@anonimo: detto in parole molto comprensibili, sul programma c'è un errore che permette a qualke malintenzionato di arrecare danni al tuo pc se è a conoscenza di questo errore, altrimenti non c'è nessun problema...
cosa ci consigli di fare? disinstallare plus? perchè non hai scritto le precauzioni da prendere???
per il momento non c'è da preoccuparsi perchè questo bug per fortuna non lo conosce quasi nessuno e non ci sono molti problemi...ecco xk sto agendo per farlo riparare il prima possibile
a ok....buon lavoro pau!!!!
e bbravo il nostro Vash XD
stay true
Posta un commento