Roma – Yahoo! ha dovuto correggere in tutta fretta una seria vulnerabilità di sicurezza che metteva a rischio i dati personali di chi utilizzava il suo servizio di Web-mail.
Secondo la società che ha scoperto il problema, Finjan Software , un aggressore avrebbe potuto sfruttare la falla per inviare agli utenti del servizio di Yahoo! una e-mail che, una volta aperta, poteva lanciare in automatico uno script malevolo in grado di sottrarre un certo numero di dati sensibili dell’utente, come password e numeri di carte di credito . Con questo attacco un cracker poteva anche riuscire, in taluni casi, a cancellare dei file memorizzati sul disco fisso della vittima.
Il codice dello script poteva essere scritto in vari linguaggi di scripting, fra cui Java, JavaScript, VB Script e Active X.
Yahoo! afferma ora di aver intrapreso tutte le contromisure necessarie per bloccare, all’interno delle e-mail HTML, la stragrande maggioranza degli script che potrebbero mettere in pericolo la sicurezza e la privacy dei propri utenti.
Proprio di recente Yahoo! è dovuta intervenire per correggere un serio bug di sicurezza che affliggeva il suo client di instant messaging.