|
دو مشكل امنيتي ياهو
19 آگوست 2004 – 29 مرداد 1383
ياهو دو مشكل امنيتي موجود در سيستم ايميل رايگان خود را كه مي
توانست به يك هكر اجازه دهد تا كوكي هاي مرورگر كاربر را
بخواند و ظاهر بعضي صفحات وب را تغيير دهد، برطرف كرد.
يكي از سخنگويان اين شركت گفته است كه مشكلات ماه پيش با ايجاد
تغييراتي در سرورهاي ايميل ياهو برطرف شدند. ياهو در ابتداي
ژوئن از اين مشكل آگاه شده بود.
مشكلات امنيتي مذكور از سري مشهور
cross-site
scripting بودند كه با استفاده از زبانهاي اسكريپت نويسي و وب سرورهاي
با پيكربندي ضعيف براي انجام حمله عليه كامپيوتر كاربر استفاده
مي كنند. اين حملات معمولا كاربر را به يك وب سايت ديگر هدايت
مي كند و امكان دسترسي به كوكي هاي كاربر و حتي گاه اجراي كد
توسط هكر بر روي كامپيوتر كاربر را فراهم مي آورند.
ياهو اشكالات را در كد سرور خود مرتفع كرده است. كاربران به
اصلاحيه ديگري نياز ندارند.
|
