آسيب پذيری خطرناک سايت ياهو
آی تی ایران – پس از گذشت تنها چند روز از كشف نقص هاي مهم امنيتي در برنامه Yahoo! Messenger، كارشناسان امنيتي از كشف يك آسيب پذيري خطرناك در وب سايت اصلي Yahoo!، پربيننده ترين وب سايت جهان خبر مي دهند.
بنا بر گزارش Panda Software، ايجاد اين آسيب پذيري مهم در پردازش فايل هاي XSS، باعث دسترسي غيرمجاز خرابكاران و هكرها به اطلاعات و صندوق هاي پستي كاربران در وب سايت اصلي Yahoo! مي گردد.
سرقت هويت، سوء استفاده از آدرس هاي پستي مجاز Yahoo! Mail در ارسال انواع كدهاي مخرب به ساير كاربران و نيز دسترسي به اطلاعات حساس و محرمانه، تنها بخشي از اقدامات غيرقانوني خرابكاران اينترنتي است كه با بهره گيري از آسيب پذيري فوق كاملاً قابل پيش بيني ست.
بر اساس اين گزارش، يكي از گزينه هاي اصلي خرابكاران براي ايجاد اين آسيب پذيري در رايانه هاي متصل به اينترنت، تحريك كاربران به كليك كردن روي برخي از لينك ها مي باشد.
بنابراين ارشناسان امنيتي با توجه به اهميت نقص بحراني اخير و وسعت خسارت و صدمات ناشي از آن، به كليه كاربران اينترنت توصيه كرده اند كه از كليك كردن بر روي لينك هاي ناشناس جداً خودداري كرده و وب سايت هاي مورد نظر خود را تنها از طريق تايپ آدرس، در نوار آدرس مرورگر، مشاهده كنند.