کاربران یاهو از حملات در امانند
۱۳:۰۲
۱۳۸۴/۰۸/۰۴
به گزارش آفتاب نیوز، 
محققان امنيتي یاهو ميگويند: علت اين حفره امنيتي كه به حفره Site Scripting - Cross معروف است اين بوده كه ياهو بعضي از تگ هاي اسكريپت خاص را در تركيب بعضي كاراكترهاي ويژه شناسايي نكرده بود.
اين نوع حفره امنيتي پديدهاي رايج است و اخيرا در وب سايت گوگل و اوايل سال جاري در سايت Xbo360مايكروسافت نيز حفرههايي از اين نوع شناسايي شد.
همچنين ، حفرههايي در وب سايت ياهو شناسايي شده كه هكر ميتوانست از آنها براي سرقت اكانت و اجراي حفرههاي فيشينگ جهت سرقت اطلاعات وحتي دانلود كدهاي مخرب به روي رايانه كاربران استفاده كند.
سخنگوي ياهو در اين باره گفت: اين شركت ظرف چند هفته گذشته بيشتر حفرهها را وصله كرده و كاربران آن در امان هستند.
محققان امنيتي یاهو ميگويند: علت اين حفره امنيتي كه به حفره Site Scripting - Cross معروف است اين بوده كه ياهو بعضي از تگ هاي اسكريپت خاص را در تركيب بعضي كاراكترهاي ويژه شناسايي نكرده بود.اين نوع حفره امنيتي پديدهاي رايج است و اخيرا در وب سايت گوگل و اوايل سال جاري در سايت Xbo360مايكروسافت نيز حفرههايي از اين نوع شناسايي شد.
همچنين ، حفرههايي در وب سايت ياهو شناسايي شده كه هكر ميتوانست از آنها براي سرقت اكانت و اجراي حفرههاي فيشينگ جهت سرقت اطلاعات وحتي دانلود كدهاي مخرب به روي رايانه كاربران استفاده كند.
سخنگوي ياهو در اين باره گفت: اين شركت ظرف چند هفته گذشته بيشتر حفرهها را وصله كرده و كاربران آن در امان هستند.
ارسال پیام
لینک های مفید