[SMCC] yahoo mail valoi

• From: "VanDan" <nhacsi.vandan@xxxxxxxx>
• To: <smcc@xxxxxxxxxxxxx>
• Date: Mon, 30 Jun 2008 12:37:08 +0700

Chủ Nhật, 29/06/2008, 19:24 (GMT+7)

Tin bảo mật

Yahoo vá lỗi bảo mật trong Yahoo! Mail

     
      Lỗi bảo mật nằm trong cách thức tương tác giữa Yahoo Messenger 8.1.0.209 
và ứng dụng IM trên Yahoo webmail. 
TTO -  Yahoo công bố đã ngăn chặn lỗi bảo mật nguy hiểm thuộc dạng cross-site 
trong Yahoo! Mail có thể bị hacker tấn công, truy xuất vào tài khoản người dùng.

Lỗi được hãng ứng dụng bảo mật web Cenzic thông báo đến Yahoo trong tháng 5 
nhưng tới 13-6, Yahoo mới hoàn tất việc vá lỗi. Theo Cenzic, lỗi nằm trong cách 
thức mà dịch vụ webmail của Yahoo tương tác với ứng dụng tin nhắn đa phương 
tiện (IM) Yahoo Messenger 8.1.0.209 trên desktop. 

Khi tin tặc sử dụng YM để tán gẫu (chat) với nạn nhân đang sử dụng chức năng IM 
được tích hợp trên webmail của Yahoo thì một thẻ chat sẽ được mở ra trong cửa 
sổ trình duyệt web của nạn nhân. Tin tặc có thể dẫn dụ nạn nhân qua tin nhắn 
trạng thái (status) để gửi mã độc thông qua IM.

Mã độc sẽ gửi thông tin session ID của nạn nhân về cho tin tặc để truy xuất vào 
thông tin được lưu trữ trong tài khoản của nạn nhân. Ngoài ra, tin tặc cũng có 
thể truy xuất đến những danh sách liên hệ đang có trong trình tin nhắn YM để 
gửi những thông tin rác hay những đường liên kết (link) chứa mã độc để mở rộng 
mạng lưới của mình.

Virgin Media thất lạc 3000 tài khoản ngân hàng

Hãng Virgin Media đã làm thất lạc 3000 tài khoản ngân hàng của khách hàng chứa 
trên 1 chiếc CD không được mã hóa. Theo phương cách thông thường thì dữ liệu 
mật như trên sẽ được gửi qua giao thức FTP nhưng rốt cuộc dữ liệu lại được chứa 
trong 1 chiếc CD và hoàn toàn không được bảo vệ.

Virgin đã báo ngay cho Ủy ban thông tin (ICO) để ngăn chặn các hành vi khai 
thác dữ liệu nhạy cảm liên quan đến thông tin tài chính từ 3000 tài khoản trên. 
Các tài khoản sẽ bị đóng và theo dõi nghiêm ngặt.

Lỗi Javascript trong Adobe Acrobat bị khai thác triệt để

Các chuyên gia máy tính tại đại học Johns Hopkins đã khám phá ra lỗi có trong 
hầu hết các phiên bản của ứng dụng Adobe Reader và Adobe Acrobat có thể bị tin 
tặc khai thác tấn công chiếm quyền điều khiển các hệ thống bị lỗi.

Lỗi ảnh hưởng đến Adobe Acrobat và Reader phiên bản 7.0.9 trở về trước cũng như 
phiên bản 8.0 cho đến 8.1.2. Người dùng Acrobat 7.1 và Reader 9 không bị đe dọa 
bởi lỗi này. Thông tin chi tiết về lỗi có thể tham khảo trên website của 2 hãng 
bảo mật là Secunia và SecurityFocus.

Hãng Adobe khuyến cáo người dùng nên cập nhật phiên bản mới nhất cho Adobe 
Reader và Acrobat tại đây để ngăn chặn sự tấn công của tin tặc.

TUYẾT PHẤN (Tổng hợp)

   Nh?c Si Van D?n
di?n tho?i 08.8608859
di d?ng 0933831970
d?a ch? 66 Lê Lâm
P Phú Th?nh
Q Tân Phú
TPHCM

• » Related posts
• » Previous by Date
• » Next by Date
• » This Month's Archive
• » Main Archive Page

• » View list details
• » Manage your subscription