Yahoo! łata lukę w poczcie
- Daniel Cieślak,
- 27.06.2008, godz. 12:40
Portal Yahoo! usunął błąd z swojego systemu poczty elektronicznej - była to luka, pozwalająca przestępcom na wykradanie danych niezbędnych do zalogowania się do systemu. Błąd załatany został już dwa tygodnie temu, jednak poinformowano o tym dopiero teraz.
Lukę wykryli już kilka tygodni temu specjaliści z firmy Cenzic - stwierdzili oni, że na stronie Yahoo! znajduje się dość typowy błąd typu XSS (cross site scripting), który w pewnych okolicznościach może zostać wykorzystany do nieautoryzowane przejęcia danych niezbędnych do logowania się do Yahoo! Mail. Z analiz Cenzic wynika, że atak może nastąpić gdy użytownik będzie jednocześnie korzystał z systemu poczty oraz komunikatora Yahoo! Messenger.
Informacja na ten temat została natychmiast przekazana do Yahoo! - firma 13 czerwca wprowadziła niezbędne poprawki do swojego systemu kont pocztowych. Cenzic na wyraźną prośbe portalu zwlekał z opublikowaniem pełnego opisu błędu - teraz można go znaleźć na stronie firmy.