|
دو مشکل امنیتی یاهو
19 آگوست 2004 – 29 مرداد 1383
یاهو دو مشکل امنیتی موجود در سیستم ایمیل رایگان خود را که می
توانست به یک هکر اجازه دهد تا کوکی های مرورگر کاربر را
بخواند و ظاهر بعضی صفحات وب را تغییر دهد، برطرف کرد.
یکی از سخنگویان این شرکت گفته است که مشکلات ماه پیش با ایجاد
تغییراتی در سرورهای ایمیل یاهو برطرف شدند. یاهو در ابتدای
ژوئن از این مشکل آگاه شده بود.
مشکلات امنیتی مذکور از سری مشهور
cross-site
scripting بودند که با استفاده از زبانهای اسکریپت نویسی و وب سرورهای
با پیکربندی ضعیف برای انجام حمله علیه کامپیوتر کاربر استفاده
می کنند. این حملات معمولا کاربر را به یک وب سایت دیگر هدایت
می کند و امکان دسترسی به کوکی های کاربر و حتی گاه اجرای کد
توسط هکر بر روی کامپیوتر کاربر را فراهم می آورند.
یاهو اشکالات را در کد سرور خود مرتفع کرده است. کاربران به
اصلاحیه دیگری نیاز ندارند.
|
