Trang Chính
Portal
Tìm kiếm
Latest images
Đăng ký
Đăng NhậpNgười dùng Yahoo Mail có thể mất tài khoản !!!
Trang 1 trong tổng số 1 trang
Người dùng Yahoo Mail có thể mất tài khoản !!!
by Admin 19/1/2009, 03:22
[size=21]Thời
gian gần đây, rất nhiều người than phiền không thể đăng nhập vào hòm
thư, công cụ chat Yahoo Messenger. Nguyên nhân là tài khoản của họ đã
bị đánh cắp thông qua lỗi Cross Site Scripting (XSS) trên hệ thống 360.
Trưởng
ban biên tập website nhacso.net Nguyễn Ngọc Long, người đã phát hiện ra
lỗ hổng có thể giúp hacker trộm tài khoản của người sử dụng, kể lại: "Chính
tôi cũng bị mất mật khẩu và lấy lại được vì nhớ thông tin cá nhân khi
đăng ký. Tôi kiểm tra mailbox của blog và phát hiện ra một e-mail lạ.
Khi nhấn vào thư này, đường dẫn của Yahoo sẽ tự động chuyển qua một
trang đăng nhập Yahoo nhưng xuất phát từ tên miền không thuộc sở hữu
của nhà cung cấp dịch vụ".
[/size]
Ông
Long khẳng định đây chính là một dạng phishing (giả mạo website để ăn
cắp thông tin cá nhân). Về nguyên tắc, khi thiết kế hệ thống, lập trình
viên phải chặn và lọc tất cả dữ liệu được truyền vào từ phía người sử
dụng, loại bỏ mã JavaScript nguy hiểm, mã HTML không mong muốn. Trong
hầu hết các trường hợp, để chắc chắn lập trình viên mặc nhiên không cho
phép member đưa mã JavaScript vào dữ liệu lưu trên máy chủ. Nhưng lỗ
hổng của Yahoo 360 đã "bỏ quên" điều này.
"
Hãy !!! thông báo đến nhóm phát triển Yahoo 360 và hy vọng lỗi này sẽ
sớm được khắc phục. Theo tôi, trước mắt mọi người không nên truy cập
vào hộp thư trong blog, đặc biệt chú ý tên miền của các trang web yêu
cầu đăng nhập, nếu thấy nó không xuất phát từ http://login.yahoo...
hoặc https://login.yahoo....", Lỗ
hổng Cross Site Scripting cho phép hacker chạy một đoạn mã JavaScript
tại máy tính người truy cập và có thể ăn cắp thông tin cá nhân được lưu
trong máy tính của người dùng dưới dạng cookie trình duyệt, giả mạo
website đăng nhập để ăn cắp thông tin cá nhân.
gian gần đây, rất nhiều người than phiền không thể đăng nhập vào hòm
thư, công cụ chat Yahoo Messenger. Nguyên nhân là tài khoản của họ đã
bị đánh cắp thông qua lỗi Cross Site Scripting (XSS) trên hệ thống 360.
Trưởng
ban biên tập website nhacso.net Nguyễn Ngọc Long, người đã phát hiện ra
lỗ hổng có thể giúp hacker trộm tài khoản của người sử dụng, kể lại: "Chính
tôi cũng bị mất mật khẩu và lấy lại được vì nhớ thông tin cá nhân khi
đăng ký. Tôi kiểm tra mailbox của blog và phát hiện ra một e-mail lạ.
Khi nhấn vào thư này, đường dẫn của Yahoo sẽ tự động chuyển qua một
trang đăng nhập Yahoo nhưng xuất phát từ tên miền không thuộc sở hữu
của nhà cung cấp dịch vụ".
[/size]
 |
| Ảnh chụp màn hình thông báo phát hiện lỗi trên Yahoo 360 |
Long khẳng định đây chính là một dạng phishing (giả mạo website để ăn
cắp thông tin cá nhân). Về nguyên tắc, khi thiết kế hệ thống, lập trình
viên phải chặn và lọc tất cả dữ liệu được truyền vào từ phía người sử
dụng, loại bỏ mã JavaScript nguy hiểm, mã HTML không mong muốn. Trong
hầu hết các trường hợp, để chắc chắn lập trình viên mặc nhiên không cho
phép member đưa mã JavaScript vào dữ liệu lưu trên máy chủ. Nhưng lỗ
hổng của Yahoo 360 đã "bỏ quên" điều này.
"
Hãy !!! thông báo đến nhóm phát triển Yahoo 360 và hy vọng lỗi này sẽ
sớm được khắc phục. Theo tôi, trước mắt mọi người không nên truy cập
vào hộp thư trong blog, đặc biệt chú ý tên miền của các trang web yêu
cầu đăng nhập, nếu thấy nó không xuất phát từ http://login.yahoo...
hoặc https://login.yahoo....", Lỗ
hổng Cross Site Scripting cho phép hacker chạy một đoạn mã JavaScript
tại máy tính người truy cập và có thể ăn cắp thông tin cá nhân được lưu
trong máy tính của người dùng dưới dạng cookie trình duyệt, giả mạo
website đăng nhập để ăn cắp thông tin cá nhân.
Admin- Admin
- Tổng số bài gửi : 166
Thú nuôi :
Châm ngôn sống ! : Hỏi là để hiểu !
Tâm trạng :
Cảnh cáo :
Sử Dụng HĐH (OS) :
Đến từ :
-
Similar topics» Khoá cửa sổ ứng dụng, chống tắt máy trái phép
» Tạo nick Y!M nhanh (thằng nào boot khoái cái này )
» E-mail và Internet hiện nay được dùng như một phương tiện chính trong việc lan truyền vi-rút. Mười biện pháp dưới đây sẽ giúp các bạn bảo vệ được máy tính của mình:
» Đăng ký một Form mail cho website của bạn
» Yahoo và những điều bạn chưa biết
» Tạo nick Y!M nhanh (thằng nào boot khoái cái này )
» E-mail và Internet hiện nay được dùng như một phương tiện chính trong việc lan truyền vi-rút. Mười biện pháp dưới đây sẽ giúp các bạn bảo vệ được máy tính của mình:
» Đăng ký một Form mail cho website của bạn
» Yahoo và những điều bạn chưa biết
Trang 1 trong tổng số 1 trang
Permissions in this forum:
Bạn không có quyền trả lời bài viết|
|
|