lovergod14amorousand
16-08-2006, 11:12
نتيجهي يك مطالعه نشان ميدهد كه هكرها ميتوانند با ارسال يك پيام ايميل حاوي كد مخرب، صندوق پستي كاربران سرويس ايميل ياهو را به آساني مورد هدف قرار دهند.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، بر اساس نتايج اين آزمايش امنيتي، ابتدا يك ايميل جديد راهاندازي شد و سپس يك پيام الكترونيك به همراه يك فايل html حاوي كد مخرب (به عنوان ضميمه) به اين ميل باكس ارسال شد.
پس از آن كه اين ايميل مخرب بر روي گشايشگر وب اينترنت اكسپلورر بدون آن كه شناسايي شود، باز شد و آدرس كاربر به سرور هكر ارسال شد؛ در نتيجه كاربر اين پست الكترونيك در معرض آسيبپذيري قرار گرفت؛ به اين معنا كه مجبور به دانلود يا باز كردن فايل html ميشد.
اين مطالعه نشان داد كه هكر ميتواند كنترل ميلباكس كاربر را از راه دور در اختيار گرفته و اقدام به خواندن و ارسال ايميل از آن بكند.
سخنگوي شركت ياهو در واكنش به اين مساله اعلام كرد كه ياهو اين مشكل را بسيار جدي ميداند و به دنبال پيدا كردن راهي براي حل آن در سطح جهاني است.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، بر اساس نتايج اين آزمايش امنيتي، ابتدا يك ايميل جديد راهاندازي شد و سپس يك پيام الكترونيك به همراه يك فايل html حاوي كد مخرب (به عنوان ضميمه) به اين ميل باكس ارسال شد.
پس از آن كه اين ايميل مخرب بر روي گشايشگر وب اينترنت اكسپلورر بدون آن كه شناسايي شود، باز شد و آدرس كاربر به سرور هكر ارسال شد؛ در نتيجه كاربر اين پست الكترونيك در معرض آسيبپذيري قرار گرفت؛ به اين معنا كه مجبور به دانلود يا باز كردن فايل html ميشد.
اين مطالعه نشان داد كه هكر ميتواند كنترل ميلباكس كاربر را از راه دور در اختيار گرفته و اقدام به خواندن و ارسال ايميل از آن بكند.
سخنگوي شركت ياهو در واكنش به اين مساله اعلام كرد كه ياهو اين مشكل را بسيار جدي ميداند و به دنبال پيدا كردن راهي براي حل آن در سطح جهاني است.