حفره در فيلتر
Hotmail
و Yahoo
23 مارس - 4
فروردين
يك حفره در
فيلتر دو سرويس دهنده مهم ايميل يعني
Hotmail
و Yahoo
باعث شد تا كاربران اين سايتها در خطر حمله از طريق اسكريپت هاي
آنلاين قرار گيرند. اين حفره به هكرها امكام مي دهد تا كلمات
عبور را به سرقت ببرند , به محتواي ايميل هاي باز شده توسط
قرباني دسترسي داشته باشند و حتي كرمهاي اينترنتي را در ايميل
مبتني بر وب گسترش دهند.
كارشناسان مي
گويند كه
Hotmail
و Yahoo
از هر روشي استفاده مي كنند تا از اجراي يك اسكريپت در يك ايميل
جلوگيري كنند اما آنها راهي را براي گذر كردن از اين فيلترها
يافته اند. از نظر فني اين مشكل امنيتي در دسته مشكلات امنيتي با
نام
cross-site scripting flaws
قرار مي گيرد. اين دسته از يك مشكل امنيتي در يك سايت استفاده مي
كنند تا دستورات خطرناك را به يك سايت ديگر يا يك كامپيتر شخصي
بفرستند.
مشكل فعلي با
استفاده از يكي از امكانات
IE
پديد مي آيد و لذا تنها كاربران اين مرورگر در معرض خطر هستند.
در اين مرورگر امكان اضافه كردن تنظيم وقت و سرعت و هماهنگ سازي
با كمك ماژول
HTML+TIME module
وجود دارد و از همين
امكان جهت نفوذ استفاده شده است.
Hotamil
اعلام كرده است كه با فيلتر كردن اسكريپتهاي خطرناك بر روي
سرورهاي خود اين مشكل را مرتفع كرده است اما
Yahoo
اظهار اميدواري كرده است كه به سرعت بتواند اين خطر را از
كاربرانش دور كند.
|