Computerworm misbruikt JavaScript lek in Yahoo! mail
Gebruikers van Yahoo! mail zijn gewaarschuwd, verschillende wormen maken namelijk gebruik van een lek in de webmail applicatie van de aanbieder. De Yamanner worm verstuurt zichzelf met het onderwerp "[willekeurig woord] New Graphic site" naar iedereen die het in het adresboek van de geinfecteerde Yahoo gebruiker kan vinden. Aangezien het JavaScript lek alleen te misbruiken is in Yahoo! mail verstuurt de worm zich alleen naar adressen die eindigen op @yahoo.com en @yahoogroups.com.
Om de worm te activeren hoeft men alleen het e-mailbericht te openen, het openen van de e-mailbijlage waar de worm in verstopt zit is niet nodig. Het Internet Storm Center laat weten dat er inmiddels twee varianten van Yamanner zijn verschenen. Het gaat trouwens niet om een binaire bijlage, maar een verzameling van "nested" doorgestuurde berichten die als een bijlage in het RFC2822 formaat worden verstuurd.
De worm werkt niet met de laatste Yahoo Mail Beta versie, hoewel het migreren naar dez versie niet zonder slag of staat gaat. Een andere optie is het uitschakelen van JavaScript, maar dan kan de e-mail weer niet gelezen worden. Inmiddels zou Yahoo! de meeste wormberichten stoppen en werkt het aan een permanente oplossing.
doen want er zijn hier niet zoveel yahoo mail gebruikers
volgens mij. in amerika veel meer en daar zal het wel flink
huis gehouden hebben. veel meer dan adressen proberen te
harvesten voor spam deed het alleen niet geloof ik.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.