پس از گذشت تنها چند روز از كشف نقصهاي مهم امنيتي در برنامهي ياهو مسنجر، كارشناسان امنيتي از كشف يك آسيبپذيري خطرناك در وب سايت اصلي ياهو، پربييندهترين وب سايت جهان خبر ميدهد.
به گزارش سرويس فنآوري اطلاعات خبرگزاري دانشجويان ايران (ايسنا)، بنا بر گزارش شركت امنيتي پاندا، اين آسيبپذيري مهم كه در هنگام پردازش فايلهاي XSS بروز ميكند باعث دسترسي غير مجاز خرابكاران و هكرها به اطلاعات و صندوقهاي پستي كاربران در وب سايت اصلي Yahoo ميشود.
سرقت هويت، سوء استفاده از آدرسهاي پستي مجاز ياهو ميل، در ارسال انواع كدهاي مخرب به ساير كاربران و نيز دسترسي به اطلاعات حساس و محرمانه، تنها بخشي از اقدامات غير قانوني خرابكاران اينترنتي است كه با بهرهگيري از آسيبپذيري فوق كاملا قابل پيشبيني است.
بر اساس اين گزارش، يكي از گزينههاي اصلي خرابكاران براي ايجاد اين آسيبپذيري در رايانههاي متصل به اينترنت، تحريك كاربران به كليك كردن روي برخي از لينكها است.
كارشناسان امنيتي با توجه به اهميت نقص بحراني اخير و وسعت خسارت و صدمات ناشي از آن، به كليه كاربران اينترنت توصيه كردهاند كه از كليك كردن بر روي لينكهاي ناشناس جدا خودداري كرده و وب سايتهاي مورد نظر خود را تنها از طريق تايپ آدرس، در نوار آدرس مرورگر، مشاهده كنند.
منبع: خبرگزاری دانشجویان ایران