Hjem > Cyber ​​Nyheder > Yahoo rettede lige en anden skræmmende XSS -fejl
CYBER NEWS

Yahoo Bare Fixed anden Scary XSS Bug

ved   |  Last Update:  |  0 Kommentarer  

yahoo XSS STFSikkerhedseksperter absolut kuldegysninger hver gang en multinational virksomhed er fundet sårbar over for angreb. Sådanne nyheder er aldrig skal undervurderes - oplyses sårbarheder normalt efterlade millioner af brugere tilbøjelige til udnyttelse.

Lad os tage et glimt på Yahoo! og XSS (cross-site scripting) sårbarhed, der kunne have gjort det muligt dårlige aktører til at gå på kompromis brugernes e-mail konti ved blot at sende en ondsindet e-mail. Lad os gentage den sidste del - at udnytte sårbarheden, den eneste handling på vegne af brugeren bare åbne og vise deres e-mail. Intet mere.

Der opdagede XSS sårbarhed i Yahoo?

En finsk forsker, Jouko Pynnönen, har opdaget og rapporteret det skræmmende bug. Dette er, hvad forskeren har sagt i sin oprindelige indlæg, titlen Yahoo Mail gemt XSS:

En gemt XSS sårbarhed i Yahoo Mail blev lappet tidligere i denne måned. Fejlen tilladt ondsindet JavaScript-kode til at indgå i en specielt formateret e-mail. Koden vil automatisk blive evalueret, når meddelelsen blev set. JavaScript kunne anvendes til f.eks. kompromittere konto, ændre dens indstillinger, og videresende eller sende e-mail uden brugerens samtykke.

Alle versioner af Yahoo Påvirket, Mobile App Bortset

Endvidere, sårbarheden pågældende har påvirket alle versioner af Yahoo mail-tjeneste, den mobile app udelukket. En grund til, at skulle agitere brugerne er, at Yahoo er den næststørste e-mail tjeneste i verden. Næsten 300 million e-mail konti blev registreret fra februar 2014.

Heldigvis, Yahoo siger, at fejlen ikke er blevet udnyttet, og var fast i januar 6 før noget dårligt skete.

Jouko Pynnönen har lavet en også video der illustrerer potentialet udnytte.

Desværre, dette er ikke den første XSS bug findes i Yahoo, og sandsynligvis vil det ikke være den sidste. Heldigvis, Yahoo, blandt andre, har en bug bounty program der tilskynder uafhængige forskere til at rapportere fejl, de opdager. For denne særlige sårbarhed rapport, den finske forsker blev belønnet $10,000.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. En XSS Bug Fundet (og Fast) i Photos.Facebook.com We all love Facebook but do we know how safe...
  2. 6 Cybersikkerhed Taktik at beskytte mod XSS angreb Cross-site scripting (XSS) er ikke noget at tage let. As simultaneously...
  3. XSS Bug Fundet på Wix.com Platform, Bygget på Open-Source WordPress Bibliotek Har du hørt om Wix(.)med? Wix.com is a cloud-based web...
  4. Google frigiver 2 Ny Dev værktøjer til at beskytte mod XSS Google has just released two new tools for developers with...
  5. Attention, Der er en ikke -gemt XSS -fejl i Apples AirTag Apples personlige varetracker-enheder, kendt som AirTag, can be exploited...
  6. All in One SEO Pack WordPress Plugin sårbarhed kan give mulighed XSS angreb All in One SEO Pack is one of the most...
  7. Ret Google-omdirigeringer til Yahoo [Ultimativ Chrome-guide] Have you ever noticed your Google Chrome browser suddenly switching...
  8. PayPal Patched en Scary fjernbetjening kode Bug It’s never good news when vulnerabilities are found in widely...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig