Yahoo łata pocztę

Przedstawiciele Yahoo poinformowali o usunięciu dwóch niebezpiecznych błędów z oferowanego przez pocztę systemu darmowych kont pocztowych. Wykryte w maju luki w zabezpieczeniu poczty Yahoo umożliwiały m.in. przeglądanie plików cookie przez nieautoryzowanych użytkowników.

'Dziury' usunięto na poziomie serwera pocztowego Yahoo - użytkownicy nie muszą więc instalować na swoich komputerach żadnych uaktualnień.

Wykryte na pod koniec maja br. błędy znajdowały się w mechanizmie CSS (Cross- Site Scripting), stosowanym do przekazywania poleceń i skryptów między serwerami WWW a przeglądarką internetową. Zdaniem ekspertów, w pewnych okolicznościach umożliwiały one nieautoryzowanym użytkownikom przeglądanie plików cookie na zaatakowanym komputerze lub nawet 'przekierowanie' go na wybraną witrynę.

Zobacz również:


Zobacz również