Yahoo! chiude una breccia nella webmail

Il portalone ha messo un pezza ad una falla di sicurezza che interessava il suo servizio di posta via web. Era possibile l'accesso ai dati degli utenti o alla cancellazione di file
Il portalone ha messo un pezza ad una falla di sicurezza che interessava il suo servizio di posta via web. Era possibile l'accesso ai dati degli utenti o alla cancellazione di file


Roma – Yahoo! ha dovuto correggere in tutta fretta una seria vulnerabilità di sicurezza che metteva a rischio i dati personali di chi utilizzava il suo servizio di Web-mail.

Secondo la società che ha scoperto il problema, Finjan Software , un aggressore avrebbe potuto sfruttare la falla per inviare agli utenti del servizio di Yahoo! una e-mail che, una volta aperta, poteva lanciare in automatico uno script malevolo in grado di sottrarre un certo numero di dati sensibili dell’utente, come password e numeri di carte di credito . Con questo attacco un cracker poteva anche riuscire, in taluni casi, a cancellare dei file memorizzati sul disco fisso della vittima.

Il codice dello script poteva essere scritto in vari linguaggi di scripting, fra cui Java, JavaScript, VB Script e Active X.

Yahoo! afferma ora di aver intrapreso tutte le contromisure necessarie per bloccare, all’interno delle e-mail HTML, la stragrande maggioranza degli script che potrebbero mettere in pericolo la sicurezza e la privacy dei propri utenti.

Proprio di recente Yahoo! è dovuta intervenire per correggere un serio bug di sicurezza che affliggeva il suo client di instant messaging.

Link copiato negli appunti

Ti potrebbe interessare

10 12 2003
Link copiato negli appunti