Yahoo! załatało lukę pozwalającą na kradzież danych

Yahoo intensywnie wzięło się za rozwój swojej usługi pocztowej (udostępniając np. nowe adresy pocztowe), usuwając także luki, które mogły stanowić zagrożenie, pozwalając na wykradanie danych wykorzystywanych przy logowaniu do systemu.

Yahoo intensywnie wzięło się za rozwój swojej usługi pocztowej (udostępniając np. nowe adresy pocztowe), usuwając także luki, które mogły stanowić zagrożenie, pozwalając na wykradanie danych wykorzystywanych przy logowaniu do systemu.

Luka "straszyła" użytkowników przez kilka tygodni (wykryta przez ekspertów z firmy Cenzic) a błąd umożliwiał wykorzystanie luki XSS (Cross Site Scripting). W rezultacie przy umiejętnym wykorzystaniu tej luki pojawiało się zagrożenie przechwycenia danych, które są używane w trakcie logowania do systemu pocztowego Yahoo!

Firma Cenzic zachowała się w sposób odpowiedzialny i zwlekała - tyle ile to było potrzebne - z publikacją informacji odnośnie tej luki, aż do momentu załatania dziury.

Źródło: IDG.pl