`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Почтовый "червь" Yamanner использует технологии Web 2.0

Новый почтовый "червь" Yamanner привлек внимание к проблемам, связанным с технологиями Web 2.0 и средствами разработки, такими как AJAX (Asynchronous Javascript and XML).

Yamanner, обнаруженный 12 июня, использовал ранее неизвестную уязвимость в сценариях JavaScript сайта Yahoo!, чтобы проникать в почтовые ящики пользователей Web-базированной Yahoo Mail, прикрепленным к стандартной HTML-метке изображения.

После открытия сообщения и завершения загрузки картинки Yamanner скрытно связывался с сервером Yahoo! и распространял свои копии по адресам, найденным в списке контактов жертвы, а также пересылал списки на особый Web-сайт.

Yahoo! сообщила, что в 24-часовой срок прекратила эпидемию. Тем не менее, появление подобных вирусов, по мнению экспертов безопасности, является тревожным симптомом свидетельствуя, что их авторы берут на вооружение AJAX и другие технологии разработки динамических Web-приложений, все шире используемые для реализации Web-версий разнообразных бизнес-приложений.
0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT