Компания GreyMagic Software из Израиля сообщает об обнаружении уязвимости в известнейших Вэб-ориентированных почтовых системах Hotmail и Yahoo. Наличие уязвимости позволяет сделать довольно много неприятных вещей: похитить конфиденциальные данные (в том числе логин-пароль), просмотреть содержимое почтового ящика, автоматически посылать почтовые сообщения из почтового ящика жертвы, используя уязвимости браузеров получить доступ к файловой системе жертвы, рассылать через почту черве-вирусов, получить полный доступ к контактному листу в адресной книге. Сама природа уязвимости связана с так называемой функцией HTML+TIME (основаны на SMIL), отвечающей за взаимодействие мультимедийных компонентов с тэгами HTML. При помощи технологии TIME (Timed Interactive Multimedia Extensions) можно, например, синхронизировать проигрывание звуковых файлов с прокруткой текстовых блоков и изображений и просматривать такой документ в любом браузере. Однако, как указывается в документе эта технология наиболее широко используется "браузером всех времён и народов" Internet Explorer-ом, дрывость которого уже давно стала непреложной истиной. Непосредственно уязвимость связана с атрибутами элемента <t:set>. Атрибуты "attributeName" и "to" этого элемента позволяют внедрить ЛЮБОЙ HTML-код в документ, в случае равенства первого "innerHTML". Собственно, сам код HTML как раз и внедряется при этом при помощи атрибута "to" (в том числе и скрипты). Для проведения атаки злодею необходимо отправить жертве составленное определенным образом письмо. При прочтении такого сообщения через веб-интерфейс почтовой службы посредством браузера Internet Explorer на компьютере будет выполнен произвольный программный код. Как отмечает GreyMagic, как ни странно, Microsoft (хозяин хотмыла) среагировала в течении 2-х дней после сообщения уязвимости и залатала дыру. Yahoo же никак не прореагировала и до сих пор её Вэб-почта обладает уязвимостью. Также сообщается, что возможно существование уязвимости в других Вэб-ориентированных почтовых системах. По ссылке, опубликованной ниже также содержится демонстрационный код.
Подробности - http://www.greymagic.com/security/advisories/gm005-mc/