Msn Tribe: CROSS SITE SCRIPTING su Messenger Plus: I chatters a rischio sicurezza!

05 maggio 2008

CROSS SITE SCRIPTING su Messenger Plus: I chatters a rischio sicurezza!

Messenger plus live è un addon utilizzato da piu' di 47 milioni di persone ed è diventato un programma indispensabile per chi utilizza Windows live messenger, ma ecco che arrivano i primi problemi di sicurezza, che nelle mani sbagliate, potrebbero arrecare numerosi danni.
Infatti il 18 aprile è stato scoperto un bug abbastanza grave in un componente di Messenger plus, grazie al quale è possibile eseguire Cross site scripting (XSS) e inserire codice arbitrario, effettuando attacchi molto pericolosi ai danni dei chatters come phishing, furto di informazioni, redirect, attacchi DoS e una possibile amministrazione remota.

Il bug è stato scoperto da Vash, moderatore di MsnTribe, con il quale ho potuto verificare l'efficacia dei danni che potrebbe provocare a un computer inoltre provvederemo a segnalare il bug in modo da poter essere fixato e rendere Messenger plus sicuro a tutti i suoi numerosi utenti.

11 commenti:

Anonimo ha detto...: Sì vabbè ma non spammate via e-mail XD; 5 maggio 2008 alle ore 09:32
Anonimo ha detto...: e noi cosa dovremmo fare adesso??????? aiutoooooooo; 5 maggio 2008 alle ore 09:35
Anonimo ha detto...: e noi cosa dovremmo fare adesso??????? aiutoooooooo; 5 maggio 2008 alle ore 09:35
aaaa ha detto...: sto provvedendo a contattare a patchou...cosi magari nella prossima versione non ci sarà questo bug...speriamo bene ;); 5 maggio 2008 alle ore 09:36
Anonimo ha detto...: scritto in questo modo potrebb essere una cavolata...
non è descritto modulo niente ecc.
potebbe essere stato fatto uno script per il plus ke apre una finestra javascript così....

Mte90; 5 maggio 2008 alle ore 10:43
Anonimo ha detto...: paurazz ma io non è che ho capito molto bene...c'è una funziona nel plus che ti permette di danneggare un computer?; 5 maggio 2008 alle ore 10:48
aaaa ha detto...: @ Mte 90: no no non è una cavolata e non è uno script...è un bug vero e proprio che potrebbe veramente creare dei grossi danni...per ora ci limitiamo a dare solamente queste notizie, come ripareranno il bug spiegheremo tutto ;)

@anonimo: detto in parole molto comprensibili, sul programma c'è un errore che permette a qualke malintenzionato di arrecare danni al tuo pc se è a conoscenza di questo errore, altrimenti non c'è nessun problema...; 5 maggio 2008 alle ore 11:43
Anonimo ha detto...: cosa ci consigli di fare? disinstallare plus? perchè non hai scritto le precauzioni da prendere???; 5 maggio 2008 alle ore 12:08
aaaa ha detto...: per il momento non c'è da preoccuparsi perchè questo bug per fortuna non lo conosce quasi nessuno e non ci sono molti problemi...ecco xk sto agendo per farlo riparare il prima possibile; 5 maggio 2008 alle ore 12:23
Anonimo ha detto...: a ok....buon lavoro pau!!!!; 5 maggio 2008 alle ore 12:30
Anonimo ha detto...: e bbravo il nostro Vash XD

stay true; 6 maggio 2008 alle ore 11:27