Χαρακτηριστικό της Yahoo μπορεί να κλέψει δεδομένα χρηστών

Οι κακόβουλοι χρήστες μπορούν να διαβάσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου, να δουν τις επαφές και άλλα προσωπικά δεδομένα από τους λογαριασμού των χρηστών Yahoo που θα επισκεφθούν μια κακόβουλη ιστοσελίδα,

διότι περιέχει ένα χαρακτηριστικό που επηρεάζει την σελίδα δικτύου προγραμματιστών της Yahoo.

Μια περιορισμένη έκδοση της επίθεσης παρουσιάστηκε από έναν Ρουμάνο ερευνητή σφαλμάτων στο συνέδριο για την ασφάλεια στο Βουκουρέστι, DefCamp .

Στην παρουσίασή του, ο ερευνητής έδειξε πως η κονσόλα Web-based YQL (Yahoo Query Language), η οποία διατίθεται στην ιστοσελίδα developer.yahoo.com, μπορεί να εκμεταλλευθεί από επιτιθέμενους με την εκτέλεση εντολών YQL.

Το είδαμε: εδώ

Αν σας άρεσε κάντε Like: