SKY-net

В Сети появилась информация о, так называемых, «кросс-скриптовых» (XSS) ошибках в почтовых сервисах Yahoo, которые используются злоумышленниками для того, чтобы полностью завладеть аккаунтом пользователя.

Используя несложный код, неизвестные завладевают аккаунтами в почтовом сервере Yahoo, после того, как пользователь нажал на специально присланную ссылку в письме, сообщает Net Cooties. Злоумышленники получают полный доступ к корреспонденции бывшего владельца электронного ящика, и могут отсылать письма от его имени.

Кроме того, адрес аккаунта пополняет базы данных для рассылки спама и, зачастую, хакеры также получают доступ к аккаунту на сервисе мгновенных сообщений Yahoo и весь список контактного листа пользователя. Существуют предположения, что злоумышленники могут получить доступ и к финансовым счетам.

Исследователи заявляют, что XSS ошибки еще не были полностью изучены, но они несут потенциальную опасность миллионам пользователей Yahoo.

safe.cnews.ru

Опубликовано 15.06.2007 15:30 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Yahoo обновила Yahoo Maps
• Слух: Yahoo планирует продать Yahoo Answers
• Yahoo Mail получил поддержку SMS- и IM-сервисов
• Слух: Yahoo Japan может купить Yahoo
• Yahoo Mail научится лучше блокировать спам