خطر در یاهو

آی تی ایران - پس از گذشت تنها چند روز از کشف نقص های مهم امنیتی در برنامه Yahoo! Messenger، کارشناسان امنیتی از کشف یک آسیب پذیری خطرناک در وب سایت اصلی Yahoo!، پربیننده ترین وب سایت جهان خبر می دهند.

بنا بر گزارش Panda Software، ایجاد این آسیب پذیری مهم در پردازش فایل های XSS، باعث دسترسی غیرمجاز خرابکاران و هکرها به اطلاعات و صندوق های پستی کاربران در وب سایت اصلی Yahoo! می گردد. سرقت هویت، سوء استفاده از آدرس های پستی مجاز Yahoo! Mail در ارسال انواع کدهای مخرب به سایر کاربران و نیز دسترسی به اطلاعات حساس و محرمانه، تنها بخشی از اقدامات غیرقانونی خرابکاران اینترنتی است که با بهره گیری از آسیب پذیری فوق کاملاً قابل پیش بینی ست. بر اساس این گزارش، یکی از گزینه های اصلی خرابکاران برای ایجاد این آسیب پذیری در رایانه های متصل به اینترنت، تحریک کاربران به کلیک کردن روی برخی از لینک ها می باشد. بنابراین کارشناسان امنیتی با توجه به اهمیت نقص بحرانی اخیر و وسعت خسارت و صدمات ناشی از آن، به کلیه کاربران اینترنت توصیه کرده اند که از کلیک کردن بر روی لینک های ناشناس جداً خودداری کرده و وب سایت های مورد نظر خود را تنها از طریق تایپ آدرس، در نوار آدرس مرورگر، مشاهده کنند.