Atención: Foro y web cerrados en modo lectura.Tras 21 años online, hemos dejado de actualizar la web y el foro, aquí tenéis la información ¡Muchas gracias por vuestro apoyo!
Madrid, 24 de marzo de 2004 - GreyMagic ha informado de una nueva técnicapara inyectar código malicioso en los e-mails, a través de la funcionalidadHTML+TIME del navegador Internet Explorer. Las pruebas realizadas han puestode manifiesto que puede ser empleada con éxito en los servicios de correoweb de Hotmail y Yahoo, y no se descarta que otros puedan estar afectados.En el caso de Hotmail, el problema ya se encuentra corregido.El nuevo método aprovecha algunas funciones de HTML+TIME (Time InteractiveMultimedia Extensions for HTML) implementadas en Internet Explorer. En lapráctica, permite a un atacante enviar un e-mail que incluya códigoarbitrario, que pasará de forma transparente a través de los filtros de losservicios de correo web. Por tal motivo, cuando un usuario acceda a sucuenta de correo web con Internet Explorer puede provocar la ejecución delcódigo dañino, con tan sólo visualizar el mensaje.
Aviso Legal | Política de Privacidad | Política de Cookies