Уязвимость в почтовой системе yandex.ru

31.07.2003 | 15:22
Уязвимость обнаружена в Web mail интерфейсе почтовой системы yandex.ru. Удаленный пользователь может послать злонамеренное почтовое сообщение, которое выполнит произвольный код сценария прямо из списка писем, не открывая "злое" письмо.

Для проверки системы на уязвимость, можно отправить почтовое сообщение со следующим адресом отправителя (внимание, поддерживают не все почтовые клиенты):

" style=background-image:url(javascript:alert('I_can_breathe:)')) "@test.ru

Об уязвимости было сообщено на support@mail.yandex.ru неделю назад, но она до сих пор не устранена.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (1)
  1. Добавлено Delaver 07.07.2009 | 04:26Не могу войти в свою
    почту. Пробовал по восстановлению пароля, тоже не получается. Прошу Вашей помощи.
Оставьте комментарий:CaptchaОбновить проверочный код