Yahoo vừa sửa lỗi bảo mật trong dịch vụ thư điện tử miễn phí của họ. Lỗi này tạo điều kiện cho những trang web lừa đảo ăn cắp tài khoản mail và các kiểu tấn công khác.
Ngày 21/10/2005, theo thông cáo của hãng tư vấn bảo mật SEC, đây là lỗi bảo mật về đoạn mã liên kết chéo (cross link) giữa các trang web. Trang web của Yahoo Mail không thể phân biệt được các thẻ script kết hợp với một số ký tự đặc biệt.
Lỗi bảo mật về mã liên kết chéo giữa các trang web
Khi lỗi bảo mật được tìm thấy trên trang Yahoo, một chuyên gia phát biểu :"Kẻ tấn công có thể khai thác lỗ hổng để chiếm đoạt tài khoản e-mail của người sử dụng, ăn cắp thông tin, giả mạo trang web và thậm chí tải cả các đoạn mã hiểm độc vào máy của người sử dụng." Đại diện của Yahoo nói rằng lỗ hổng đã được sửa trong vài tuần và người sử dụng đã được bảo vệ.
Phát ngôn viên của Yahoo, bà Karen Mahon phát biểu: " Rút kinh nghiệm từ dịch vụ thư điện tử, Yahoo sẽ ngay lập tức sửa lỗi cho máy chủ và người sử dụng không cần phải làm gì thêm. Chúng tôi chưa biết liệu có người sử dụng nào bị ảnh hưởng bởi lỗi này không."
Minh Phúc (Theo CNET)