آسيب پذيری خطرناک سايت ياهو

[KING]

29 خرداد 1386 - آی تی ایران - پس از گذشت تنها چند روز از كشف نقص هاي مهم امنيتي در برنامه Yahoo! Messenger، كارشناسان امنيتي از كشف يك آسيب پذيري خطرناك در وب سايت اصلي Yahoo!، پربيننده ترين وب سايت جهان خبر مي دهند.

بنا بر گزارش Panda Software، ايجاد اين آسيب پذيري مهم در پردازش فايل هاي XSS، باعث دسترسي غيرمجاز خرابكاران و هكرها به اطلاعات و صندوق هاي پستي كاربران در وب سايت اصلي Yahoo! مي گردد.

سرقت هويت، سوء استفاده از آدرس هاي پستي مجاز Yahoo! Mail در ارسال انواع كدهاي مخرب به ساير كاربران و نيز دسترسي به اطلاعات حساس و محرمانه، تنها بخشي از اقدامات غيرقانوني خرابكاران اينترنتي است كه با بهره گيري از آسيب پذيري فوق كاملاً قابل پيش بيني ست.

بر اساس اين گزارش، يكي از گزينه هاي اصلي خرابكاران براي ايجاد اين آسيب پذيري در رايانه هاي متصل به اينترنت، تحريك كاربران به كليك كردن روي برخي از لينك ها مي باشد.
بنابراين كارشناسان امنيتي با توجه به اهميت نقص بحراني اخير و وسعت خسارت و صدمات ناشي از آن، به كليه كاربران اينترنت توصيه كرده اند كه از كليك كردن بر روي لينك هاي ناشناس جداً خودداري كرده و وب سايت هاي مورد نظر خود را تنها از طريق تايپ آدرس، در نوار آدرس مرورگر، مشاهده كنند.

منبع
اي تي ايران

[Shahryar]

بچه ها تا حالا از ایمیل های Ssl دار استفاه کردید ؟

موفق باشید
شهریار

[Quick]

همه ی ایمیل ا Ssl دارن ....مگه نه؟