Emoticon Gratis per Windows Live Messenger

05 maggio 2008

CROSS SITE SCRIPTING su Messenger Plus: I chatters a rischio sicurezza!

Messenger plus live è un addon utilizzato da piu' di 47 milioni di persone ed è diventato un programma indispensabile per chi utilizza Windows live messenger, ma ecco che arrivano i primi problemi di sicurezza, che nelle mani sbagliate, potrebbero arrecare numerosi danni.
Infatti il 18 aprile è stato scoperto un bug abbastanza grave in un componente di Messenger plus, grazie al quale è possibile eseguire Cross site scripting (XSS) e inserire codice arbitrario, effettuando attacchi molto pericolosi ai danni dei chatters come phishing, furto di informazioni, redirect, attacchi DoS e una possibile amministrazione remota.

Il bug è stato scoperto da Vash, moderatore di MsnTribe, con il quale ho potuto verificare l'efficacia dei danni che potrebbe provocare a un computer inoltre provvederemo a segnalare il bug in modo da poter essere fixato e rendere Messenger plus sicuro a tutti i suoi numerosi utenti.

11 commenti:

KinG FeLiX ha detto...

Sì vabbè ma non spammate via e-mail XD

Anonimo ha detto...

e noi cosa dovremmo fare adesso??????? aiutoooooooo

Anonimo ha detto...

e noi cosa dovremmo fare adesso??????? aiutoooooooo

PaUrAzZ ha detto...

sto provvedendo a contattare a patchou...cosi magari nella prossima versione non ci sarà questo bug...speriamo bene ;)

Anonimo ha detto...

scritto in questo modo potrebb essere una cavolata...
non è descritto modulo niente ecc.
potebbe essere stato fatto uno script per il plus ke apre una finestra javascript così....


Mte90

Anonimo ha detto...

paurazz ma io non è che ho capito molto bene...c'è una funziona nel plus che ti permette di danneggare un computer?

PaUrAzZ ha detto...

@ Mte 90: no no non è una cavolata e non è uno script...è un bug vero e proprio che potrebbe veramente creare dei grossi danni...per ora ci limitiamo a dare solamente queste notizie, come ripareranno il bug spiegheremo tutto ;)

@anonimo: detto in parole molto comprensibili, sul programma c'è un errore che permette a qualke malintenzionato di arrecare danni al tuo pc se è a conoscenza di questo errore, altrimenti non c'è nessun problema...

Anonimo ha detto...

cosa ci consigli di fare? disinstallare plus? perchè non hai scritto le precauzioni da prendere???

PaUrAzZ ha detto...

per il momento non c'è da preoccuparsi perchè questo bug per fortuna non lo conosce quasi nessuno e non ci sono molti problemi...ecco xk sto agendo per farlo riparare il prima possibile

Anonimo ha detto...

a ok....buon lavoro pau!!!!

BlackXander ha detto...

e bbravo il nostro Vash XD

stay true

Emoticon Gratis Per il Tuo Msn 2009