Accueil > Nouvelles Cyber > Yahoo vient de corriger un autre bug XSS effrayant
CYBER NOUVELLES

Yahoo Juste fixe Un autre bug XSS Effrayant

yahoo XSS STFLes experts en sécurité frissonnent certainement chaque fois qu'une entreprise multinationale se trouve vulnérable aux attaques. Ces nouvelles histoires ne sont jamais à être sous-estimés - divulgués vulnérabilités laissent habituellement des millions d'utilisateurs sujettes à l'exploitation.

Jetons un coup d'œil sur Yahoo! et XSS (cross-site scripting) vulnérabilité qui aurait pu permettre de mauvais acteurs de compromettre les comptes de messagerie des utilisateurs par simple envoi d'un courriel malveillant. Répétons la dernière partie - pour exploiter la vulnérabilité, la seule action au nom de l'utilisateur est tout simplement l'ouverture et la visualisation de leur e-mail. Rien de plus.

Qui a découvert la vulnérabilité XSS dans Yahoo?

Un chercheur finlandais, Jouko Pynnönen, a découvert et signalé le bug effrayant. Ceci est ce que le chercheur a dit dans son message original, titré Yahoo Mail XSS Stocké:

Une vulnérabilité XSS stockée dans Yahoo Mail a été patché plus tôt ce mois-ci. La faille a permis code JavaScript malveillant être intégré dans un message électronique spécialement formaté. Le code serait évaluée automatiquement lorsque le message a été vu. JavaScript peut être utilisé pour e.g. compromettre le compte, modifier ses paramètres, et transmettre ou envoyer un courriel sans le consentement de l'utilisateur.

Toutes les versions de Yahoo touchées, Mobile App Mis

En outre, la vulnérabilité en question a affecté toutes les versions de service de messagerie Yahoo, l'application mobile exclue. L'une des raisons qui devraient agiter les utilisateurs est que Yahoo est le deuxième service de messagerie électronique dans le monde. Presque 300 millions de comptes de courrier électronique ont été enregistrées à partir de Février 2014.

Heureusement, Yahoo dit que le bug n'a pas été exploitée et a été fixé sur Janvier 6 avant que quelque chose de mal est arrivé.

Jouko Pynnönen a également fait une Vidéo qui illustre le potentiel d'exploiter.

Malheureusement, ce n'est pas le premier bug XSS trouvé dans Yahoo, et probablement il ne sera pas le dernier. Heureusement, Yahoo, parmi d'autres, a un programme de primes bug qui encourage les chercheurs indépendants à signaler les bugs qu'ils découvrent. Pour ce rapport de vulnérabilité particulière, le chercheur finlandais a été récompensé $10,000.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord