ChinaByte 一家以色列的网络安全公司GreyMagicSoftware公司警告道,由于雅虎和微软的Hotmail网上邮件系统中存在的严重安全漏洞,使用微软IE的上网看邮件的用户可能会让远程攻击者在他们的计算机上运行恶意代码。
据GreyMagic Software公司的消息,这些系统的弱点在于IE用于处于是一种被称为HTML+TIME的HTML扩展时一个特点。这一安全漏洞可以让黑客盗用用户名和密码信息,或者察 看邮件内容。
该公司测试了雅虎和Hotmail邮件系统表明,这两个系统都存在这个问题,其它一些网上电子邮件系统也有同样问题。
微软公司于3月11日发布了这一信息,已经为他们的Hotmail系统打上了补丁。然而,雅虎用户和于网上电子邮件用户还将受到这一漏洞的威胁。
HTML+TIME的全称是HTML时控交互交媒体扩展,这一技术标准提供了HTML对媒体回放计时以及同步多媒体整合语言(SMIL)文件的支持。据万维网协会称,HTML+TIME的主要目的在于简化在互联上的向网络浏览器发布多媒体内容的过程。
Hotmail和雅虎邮件系统对含有恶意代码的HTML格式的电子邮件进行了过滤。然而,这一过滤系统在支持HTML+TIME的情况,可能会使它将恶意代码加入到收到电子邮件信息中。
当网上电子邮件信息一被打开,这些代码就会运行,从而可能使得正在读出邮件的计算机被侵入。
GreyMagic公司称HTML+TIME的漏洞为电子邮件恶意代码带来一个新途径,并且还不可能被其它网络电子邮件系统提供主所察觉。