Este es el articulo sobre Yahoo! ha solucionado un problema de seguridad

Esta información está sacada de otras webs, clicka al enlace del final del articulo.

Yahoo! ha solucionado un problema de seguridad

Yahoo! ha solucionado un problema de seguridad que dejaba a los usuarios de su popular servicio de correo web, en riesgo de que sus credenciales de acceso y todo el contenido de sus cuentas fuera robado.
El fallo, un problema de “cross-site scripting” (ejecución de código de un dominio en otro diferente), permitía que el identificador de la sesión iniciada por el usuario al acceder a su cuenta de correo, pudiera ser accedido por un atacante. Sin embargo, esto implicaba cierta interacción entre Yahoo! Mail y Yahoo! Messenger.La brecha de seguridad fue descubierta en mayo de 2008 por investigadores de la firma de seguridad Cenzic, la que colaboró con Yahoo! para resolver el problema. El pasado 13 de junio el agujero fue cerrado, lo que permitió a Cenzic publicar un informe detallado.
El aviso de seguridad explica que para que el fallo pudiera ser explotado, los delincuentes debían primero establecer el status de amigos de sus víctimas mediante Yahoo! Messenger, para luego llevar a cabo el ataque a las cuentas del servicio de correo web de Yahoo!.
De todos modos, el ataque solo podía funcionar cuando un usuario de Yahoo! mail había configurado el soporte para Yahoo! Messenger.
Si el atacante estaba utilizando Yahoo! Messenger 8.1.0.209 para chatear con su víctima, y la misma utilizaba el soporte de Messenger en la nueva aplicación web de Yahoo! Mail, una nueva pestaña de chat era abierta en el navegador de la víctima. Mientras chateaba, el atacante cambiaba su status a “invisible”, haciendo que se mostrara un mensaje “offline” en la ventana del navegador de la víctima.
La vulnerabilidad ocurría cuando el atacante había cambiado su status y enviado un mensaje personalizado conteniendo una cadena maliciosa en la forma de un falso mensaje de que estaba en línea (online), junto a una secuencia de comandos que se ejecutaban en la pestaña de chat de la víctima, en el contexto de Yahoo! Mail. Esto permitía al atacante obtener las credenciales de acceso a la cuenta de correo.
El problema ya ha sido solucionado, y ninguna acción es requerida de parte del usuario, aunque de todos modos se recomienda cambiar la contraseña de acceso.

http://em206gabinete.blogspot.com/2008/07/yahoo-ha-solucionado-un-problema-de.html
Yahoo! ha solucionado un problema de seguridad
Pulsar aquí para ver la web original del autor

articulos relacionados:

1. Yahoo! Mail salió del Beta Este es el articulo sobre Yahoo! Mail salió del...
2. Descargar Yahoo Messenger 10 Build 10.0.0.331. Este es el articulo sobre Descargar Yahoo Messenger 10...
3. Yahoo! Mail salió del Beta Este es el articulo sobre Yahoo! Mail salió del...
4. Solución al problema de escritura en Hotmail y el navegador Firefox en Linux Este es el articulo sobre Solución al problema de...
5. Zync plug-in, mira vídeos de YouTube con tus contactos de Yahoo Messenger Este es el articulo sobre Zync plug-in, mira vídeos...
6. Tenemos un problema Este es el articulo sobre Tenemos un problema Esta...
7. Problema en las entradas importadas con los avatares en los comentarios Este es el articulo sobre Problema en las entradas...
8. Copias de seguridad en blogger con Firefox Este es el articulo sobre Copias de seguridad en...
9. HushMail, extra seguridad en tu correo Este es el articulo sobre HushMail, extra seguridad en...
10. ´El problema es que el tránsito hacia la TDT se ha hecho mal´ Este es el articulo sobre ´El problema es que...
11. El renovado Yahoo! Search Este es el articulo sobre El renovado Yahoo! Search...
12. Yahoo se centra en el iPhone y se olvida del resto Este es el articulo sobre Yahoo se centra en...
13. COMO HACER UNA COPIA DE SEGURIDAD DE UN BLOG DE BLOGGER Este es el articulo sobre COMO HACER UNA COPIA...
14. El renovado Yahoo! Search Este es el articulo sobre El renovado Yahoo! Search...
15. Mochila de Seguridad para Niños Este es el articulo sobre Mochila de Seguridad para...

Related posts brought to you by Yet Another Related Posts Plugin.