Ajouter un commentaire

Une faille Javascript sur Yahoo! Mail

Par:
fredericmazue

mar, 13/06/2006 - 20:19

Une vulnérabilité de la messagerie mail Yahoo permet à un ver de contaminer les postes des utilisateurs sans que ces derniers n'ait besoin de cliquer sur une quelconque pièce jointe.

Une simple ouverture de l'email infecté suffit à Yamanner@m pour s'activer. Il se réplique ensuite via tous les contacts du carnet d'adresses et récupère toutes les coordonnées pour les envoyer à son émetteur.

Yamanner@m est écrit en JavaScript et exploite une faille dans le processus qui interprète ce langage sur Yahoo! Mail. Les utilisateurs de la nouvelle version de la messagerie de Yahoo! ne risquent rien.

Le message incriminé se présente sous le sujet « New Graphic Site », et peut émaner de l'adresse av3@yahoo.com, que Yahoo! recommande de bloquer. Sur les quelque 200 millions de comptes que compte le portail américain, seuls une « infime » portion aurait été affectée par Yamanner@m.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 DDD   FFFF  EEEE  BBBB    GGG  
D D F E B B G
D D FFF EEE BBBB G GG
D D F E B B G G
DDD F EEEE BBBB GGG