مشاهده نسخه کامل
: arkadas
22-10-2005, 22:05
ياهو حفره امنيتي سرويس ايميل رايگانش را اصلاح كرد. اين حفره فرصت مناسبي را براي كلاه برداريهاي فيشينگ دزدي حساب هاي ايميل و ساير حملات در اختيار مهاجمان قرار داده بود.
به گفته شركت SEC Consult ، اين حفره كه آسيب پذيري فايل آغاز گر نام دارد بدين دليل بوجود آمده بود كه وب سايت ياهو ضميمه متن هاي معين را در تركيب با حروف ويژه معين تشخيص نمي داد.
اين آسيب پذيري مرتبا رخ مي دهد مثلا چندي پيش وب سايت گوگل به اين آسيب پذيري دچار شد و اوايل امسال نيز سايت Xbox 360 مايكروسافت به آن مبتلا شد.
كارشناسان معتقدند كه مهاجمان با بهره برداري از اين آسيب پذيري قادر به دزديدن Account هاي كاربران ، انجام كلاه برداريهاي فيشينگ يا حتي دانلود كدهاي بدانديش به كامپيوتر كاربران هستند.
نماينده ياهو خاطر نشان كرد كه اين شركت در چند هفته گذشته آسيب پذيري هاي جديد را ترميم كردند و كاربران ياهو هم اكنون درامنيت كامل هستند.
به گفته شركت SEC Consult ، اين حفره كه آسيب پذيري فايل آغاز گر نام دارد بدين دليل بوجود آمده بود كه وب سايت ياهو ضميمه متن هاي معين را در تركيب با حروف ويژه معين تشخيص نمي داد.
اين آسيب پذيري مرتبا رخ مي دهد مثلا چندي پيش وب سايت گوگل به اين آسيب پذيري دچار شد و اوايل امسال نيز سايت Xbox 360 مايكروسافت به آن مبتلا شد.
كارشناسان معتقدند كه مهاجمان با بهره برداري از اين آسيب پذيري قادر به دزديدن Account هاي كاربران ، انجام كلاه برداريهاي فيشينگ يا حتي دانلود كدهاي بدانديش به كامپيوتر كاربران هستند.
نماينده ياهو خاطر نشان كرد كه اين شركت در چند هفته گذشته آسيب پذيري هاي جديد را ترميم كردند و كاربران ياهو هم اكنون درامنيت كامل هستند.