صفحه اول > اخبار و هشدارها

 

 

دو مشکل امنیتی یاهو

 

19 آگوست 2004 – 29 مرداد 1383

یاهو دو مشکل امنیتی موجود در سیستم ایمیل رایگان خود را که می توانست به یک هکر اجازه دهد تا کوکی های مرورگر کاربر را بخواند و ظاهر بعضی صفحات وب را تغییر دهد، برطرف کرد.

یکی از سخنگویان این شرکت گفته است که مشکلات ماه پیش با ایجاد تغییراتی در سرورهای ایمیل یاهو برطرف شدند.  یاهو در ابتدای ژوئن از این مشکل آگاه شده بود.

مشکلات امنیتی مذکور از سری مشهور cross-site scripting بودند که با استفاده از زبانهای اسکریپت نویسی و وب سرورهای با پیکربندی ضعیف برای انجام حمله علیه کامپیوتر کاربر استفاده می کنند. این حملات معمولا کاربر را به یک وب سایت دیگر هدایت می کند و امکان دسترسی به کوکی های کاربر و حتی گاه اجرای کد توسط هکر بر روی کامپیوتر کاربر را فراهم می آورند.

یاهو اشکالات را در کد سرور خود مرتفع کرده است. کاربران به اصلاحیه دیگری نیاز ندارند.