Yahoo! dicht lek in webmail
Geen misbruiken bekend
24 oktober 2005 | Nico Vandenabeele
Yahoo! heeft een beveiligingslek in haar online e-maildienst gedicht. Door het lek was het mogelijk om accounts te kraken en phishingaanvallen te lanceren.
Het betrof een zogenaamd
cross site scripting-lek. Door bepaalde karakters te combineren in een script, was het voor hackers in principe mogelijk om de toegang te forceren tot de gebruikersaccounts, kwaadaardige programma's op de computer van de gebruiker te deponeren en phishing-aanvallen op te zetten om wachtwoorden en vertrouwelijke informatie te ontfutselen.
Het is niet de eerste keer dat bekende websites met cross site scripting-problemen worstelen. Onlangs had zoekgigant Google in twee van zijn websites iets soortgelijks bij de hand.
Ook de Xbox 360-website van Microsoft bleek eerder dit jaar kwetsbaar voor een cross site scipting-lek.
Een woordvoerder van Yahoo! benadrukte dat er geen gevallen van misbruik bekend zijn.
Lees meer artikels over :
google, e-mail, webmail, cross, lek
bron: ZDNet
in de kijker »
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
lees meer »
news
De kans is groot dat de volgende iPad in de eerste week van maart al wordt voorgesteld.
lees meer »
news
Wie zichzelf als particulier, bedrijf of zelfstandige promoot via Facebook, stuit op zeer strikte voorwaarden. De site bezit alles en mag je voor het minste buitengooien.
lees meer »
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
lees meer »
wedstrijden »
Win 2x Trust Vintori Wireless Speaker!
Doe mee »
Win 25x Ad-Aware Pro Internet Security!
Doe mee »
