حفره در فيلتر Hotmail و Yahoo

23 مارس -  4 فروردين

يك حفره در فيلتر دو سرويس دهنده مهم ايميل يعني Hotmail و Yahoo باعث شد تا كاربران اين سايتها در خطر حمله از طريق اسكريپت هاي آنلاين قرار گيرند. اين حفره به هكرها امكام مي دهد تا كلمات عبور را به سرقت ببرند , به محتواي ايميل هاي باز شده توسط قرباني دسترسي داشته باشند و حتي كرمهاي اينترنتي را در ايميل مبتني بر وب گسترش دهند.

كارشناسان مي گويند كه Hotmail و Yahoo از هر روشي استفاده مي كنند تا از اجراي يك اسكريپت در يك ايميل جلوگيري كنند اما  آنها راهي را براي گذر كردن از اين فيلترها يافته اند. از نظر فني اين مشكل امنيتي در دسته مشكلات امنيتي با نام cross-site scripting flaws قرار مي گيرد. اين دسته از يك مشكل امنيتي در يك سايت استفاده مي كنند تا دستورات خطرناك را به يك سايت ديگر يا يك كامپيتر شخصي بفرستند.

مشكل فعلي با استفاده از يكي از امكانات IE پديد مي آيد و لذا تنها كاربران اين مرورگر در معرض خطر هستند. در اين مرورگر امكان اضافه كردن تنظيم وقت و سرعت و هماهنگ سازي با كمك ماژول HTML+TIME module  وجود دارد و از همين امكان جهت نفوذ استفاده شده است.

 Hotamil اعلام كرده است كه با فيلتر كردن اسكريپتهاي خطرناك بر روي سرورهاي خود اين مشكل را مرتفع كرده است اما Yahoo اظهار اميدواري كرده است كه به سرعت بتواند اين خطر را از كاربرانش دور كند.