حفره در فیلتر Hotmail و Yahoo

23 مارس -  4 فروردین

یک حفره در فیلتر دو سرویس دهنده مهم ایمیل یعنی Hotmail و Yahoo باعث شد تا کاربران این سایتها در خطر حمله از طریق اسکریپت های آنلاین قرار گیرند. این حفره به هکرها امکام می دهد تا کلمات عبور را به سرقت ببرند , به محتوای ایمیل های باز شده توسط قربانی دسترسی داشته باشند و حتی کرمهای اینترنتی را در ایمیل مبتنی بر وب گسترش دهند.

کارشناسان می گویند که Hotmail و Yahoo از هر روشی استفاده می کنند تا از اجرای یک اسکریپت در یک ایمیل جلوگیری کنند اما  آنها راهی را برای گذر کردن از این فیلترها یافته اند. از نظر فنی این مشکل امنیتی در دسته مشکلات امنیتی با نام cross-site scripting flaws قرار می گیرد. این دسته از یک مشکل امنیتی در یک سایت استفاده می کنند تا دستورات خطرناک را به یک سایت دیگر یا یک کامپیتر شخصی بفرستند.

مشکل فعلی با استفاده از یکی از امکانات IE پدید می آید و لذا تنها کاربران این مرورگر در معرض خطر هستند. در این مرورگر امکان اضافه کردن تنظیم وقت و سرعت و هماهنگ سازی با کمک ماژول HTML+TIME module  وجود دارد و از همین امکان جهت نفوذ استفاده شده است.

 Hotamil اعلام کرده است که با فیلتر کردن اسکریپتهای خطرناک بر روی سرورهای خود این مشکل را مرتفع کرده است اما Yahoo اظهار امیدواری کرده است که به سرعت بتواند این خطر را از کاربرانش دور کند.