امنیت

یاهو حفره امنیتی سرویس پستی خود را برطرف کرد

خبرگزاری سلام - مقامات یاهو یک حفره امنیتی را که در سرویس پست الکترونیک رایگان آنها وجود داشت را برطرف کردند. هکرها و طراحان حملات موسوم به Phishing با سوءاستفاده از این حفره قادر به سرقت کلمات عبور، دسترسی به حساب‎های کاربری مختلف و طرح‎ریزی حملات متنوع بودند.
این حفره که در وب سایت یاهو وجود داشت از آن جهت کشف نشده بود که مقامات یاهو به هشدارهای امنیتی شرکت‎های گوناگون در مورد آن بی‎توجهی کرده بودند.
حفره مذکور که اصطلاحا Cross-Site Scripting نامیده می‎شود چندی قبل در وب سایت گوگل و پیش از آن در سایت کنسول بازی جدید مایکروسافت موسوم به Xbox360 مشاهده شده بود.
کارشناسان می‎گویند این حفره‎ها امکان سرقت حساب‎های کاربری، سرقت اطلاعات شخصی کاربران و حتی بارگذاری کدهای آلوده روی رایانه‎های شخصی را فراهم می‎آورند.
یکی از سخنگویان یاهو گفت حفره‎های یاد شده ظرف چند هفته اخیر تعمیر شده و هیچ خطری کاربران را تهدید نمی‎کند.


​​