Changer l'apparence
Alertes: Yahoo Messenger et Yahoo Mail
Impact(s) : Spoofing / CSS (Cross Site Scripting)
Solution : Pas de mise à jour disponible
Exploit : Disponible
ZATAZ ID : ASZ-2005-460
Localisation(s) : Distante
Date de découverte : 03.03.2005
Spam de boite au lettre. Ralentissement des serveurs mails de yahoo apparition de multiples fenetre prevenant l'arrivé de nouveaux messages
Yahoo vient de lancer une offre promotionnelle dans le cadre de son dixieme anniversaire pour permettre aux utilisateurs d'obtenir une glace gratuite et voir les publicités des 10 années de vie de Yahoo!.
A partir de la page http://birthday.yahoo.com/netrospective/ il est possible d'envoyer un email à un ami. Cependant ce formulaire n'offre aucune protection pour les utilisateurs de Yahoo! messenger ou de Yahoo! mail.
Bien que les messages répétés arrivent habituellement dans la corbeille, les mels envoyés par ce formulaire outrepassent les filtres créés par Yahoo!
Nous pouvons aussi envisager la possibilité de faire aparaitre continuellement des pop-ups à l'ecran d'un utilisateur de Yahoo! messenger lui annoncant l'arrivée de nouveaux courriers électroniques.
Pas de mise à jour disponible. En attente de correction de la part de Yahoo
Auteur(s) Associé(s) : n3td3v ( 1 )
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net