154 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Следственный комитет объявил в розыск Герасименю и Опейкина
  2. Минчанка рассказала, как за неделю вырастила на балконе грибы и получилось ли на этом сэкономить
  3. Точки над i. От назначенной на четверг встречи Лукашенко и Путина ждут судьбоносных решений
  4. СМИ выяснили, кто может быть четвертым фигурантом по «делу о госперевороте»
  5. Посмотрели, что происходит сегодня в Чижовке, где вчера случилось коммунальное ЧП
  6. Усилить защиту силовиков, ужесточить наказание за экстремизм. Какие изменения в УК поддержали депутаты
  7. Самая красивая пара современной «фигурки»: выиграли ЧМ и счастливы вместе вне льда
  8. Акции в поддержку Навального в России: задержаны более 1600 человек
  9. Минздрав опубликовал свежую статистику по коронавирусу
  10. «Нельзя отворачиваться от друга, чьи глаза закрываются в последний раз». Как пережить смерть любимого питомца
  11. В Оршанском РУВД в кабинете нашли тело сотрудника милиции. СК проводит проверку
  12. Убита телохранителем, погиб от рук племянника. Как глав государств убивают на посту
  13. Вводят новшества по валютному рынку. Что они означают для белорусов
  14. Все умеют считать деньги — свои. А как насчет общих денег из кошелька страны? Проверим?
  15. Почему из-за прорыва всего одной трубы сотни тысяч минчан остались без воды? Разбираемся
  16. Покупатель с 50 тысячами долларов — король на рынке квартир в Минске. А королю не нужно спешить
  17. Прогноз от властей: каким будет курс доллара в ближайшие три года
  18. В Москве проходит встреча Лукашенко и Путина
  19. Внимание: синоптики предупредили о резком ухудшении погоды
  20. «Трупный яд попал к соседям через доски в полу». История Леонида, который убирает дома после смерти
  21. «Все границы перешли!» Путин о «попытке госпереворота и убийства Лукашенко» в Беларуси
  22. Дерматолог — о симптомах и опасности крапивницы
  23. МИД недоумевает по поводу заявления Литвы о возможной аккредитации посла США в Беларуси
  24. Пособие на погребение снова сократилось. В ФСЗН рассказали, сколько оно сейчас составляет
  25. Провизор дает шесть простых советов, которые помогут вам сэкономить на лекарствах
  26. В подвешенном состоянии. История многодетной семьи из Бреста, которая готовится на три года отправить папу на «химию»
  27. Украина вводит спецпошлину на белорусские автобусы и грузовики
  28. Мингорисполком назвал две версии аварии на водопроводе в Чижовке
  29. Как самому недорого создать эффектный сад без помощи ландшафтного дизайнера. Вот простые советы
  30. Поцелуй молодой пары попал на фото TUT.BY. Что с ней стало спустя три года?


Хакер, известный под кличкой ObLiviON, утверждает, что ему удалось обойти механизм фильтрации Javascript, встроенный в почтовую систему Hotmail. Каким образом это можно проделать, он подробно описал в посвящённом проблемам компьютерной безопасности списке рассылки BugTraq.

Скрипты на Javascript, встроенные в письма в формате HTML, могут оказаться значительной угрозой для пользователей крупнейшего почтового сервиса. С умом используя их, злоумышленник может создать электронное письмо, которое будет перенаправлять получателя на определённую веб-страницу или похищать пароли от чужих почтовых ящиков.

Проблема заключается в том, что Hotmail не фильтрует адреса отправителя и получателя. Javascript можно упрятать и в них. Другие почтовые веб-сервисы отображают список писем несколько иначе, так что, как утверждает хакер, эта дыра, скорее всего, опасна только для пользователей Hotmail.

Судя по всему, несмотря на то, что доработка Hotmail продолжается много лет, уязвимых мест в нём по прежнему не счесть. Несколько недель назад было обнаружено, что зная название почтового ящика и верный уникальный номер письма, можно прочесть чужие письма. Сделать это может любой, и для этого не нужно обладать какими-то особыми познаниями и умениями. Первое не представляет никакой проблемы, второе несколько посложнее, хотя найти нужный номер при помощи специальных программ, можно довольно быстро.

О существовании недостатков в используемых сейчас методах фильтрации потенциально опасного кода также известно. Американский специалист по компьютерной безопасности Джереми Гроссман утверждает, что нашёл способ, которым можно обойти практически любой из них. Подробности он, впрочем, хранит в секрете, ожидая, пока крупнейшие сайты, беззащитные перед этой угрозой, не исправят свои ошибки.
-20%
-5%
-10%
-10%
-15%
-30%
-20%
-50%
-20%
-20%