Theo xác nhận của Yahoo! SIgapore lỗi bảo mật của Yahoo!360 đã được Yahoo!US sửa chửa hoàn tất vào lúc 10g sáng Việt Nam(GMT+7). Trong đợt sửa lỗi lần này không chỉ xoá bỏ không cho phép người dùng chèn mã vào messenge trong mailbox 360, mà Yahoo! còn xoá bỏ tất cả các dấu mở/đóng của các TAG trong HTML là dấu< và dấu>.
Lỗ hổng Yahoo!360o rất nguy hiểm.
Nguyễn Ngọc Long, trưởng ban biên tập nhacSo.net, khẳng định "lỗ hổng Yahoo! rất nguy hiểm vì hacker có thể khai thác để ăn cắp tài khoản truy cập của người sử dụng; đây alij là một dịch vụ dùng chung tài khoản với rất nhiều dịch vụ khác của Yahoo!". Theo ông Long phân tích lỗ hôổg này là Cross Site Scripting (XSS).Về nguyên tắc, khi thiết lập hệ thống, các lập trình viên phải chặn và loại bỏ hết các mã JavaScript nguy hiểm truyền về máy chủ từ phía người sử dụng. Thế nhưng đọi ngũ lập tình viên Yahoo!360 đã quên điều này. Lợi dụng điểm yếu đó, hacker đã tạo ra các trang đăng nhập giả (fishing) để lấy cắp thông tin tài khoản (tên truy cập và mật khẩu) của người sử dụng Yahoo!.
Ông Long khuyến cáo nạn nhân của vụ đột kích lần này nên thay đổi mật khẩu đăng nhập, câu hỏi bí mật( nếu có thể), thông itn cá nhân, địa chỉ email thứ cấp trong tất cả *** tài khoản mà người dùng đang có chứ không phải là tài khoản Yahoo! vì rất có thể hacker đã nắm giữ thông itn về nhiều tài khoản ở các dịch vụ khác (Gmail, các forum, trang mua bán...) mà người sử dụng tham gia.
Trang Chính 
Gallery 
Tìm kiếm 
Đăng ký 
Đăng Nhập 
Thu Aug 21, 2008 11:36 pm by 
Tiêu đề: Lỗ hổng Yahoo!360o rất nguy hiểm.(TT Vụ trộm...) 
