Yahoo vá lỗi trong dịch vụ mail

Hai khiếm khuyết, nằm trong hệ thống thư điện tử miễn phí, có thể cho phép hacker đọc cookie trình duyệt của người khác và thay đổi mặt ngoài của một số trang.

Đại diện của hãng dịch vụ trực tuyến hôm qua cho biết những lỗ hổng này đã được vá bằng cách thực hiện một số thay đổi trên các server mail. “Chúng tôi đã được cảnh báo về lỗi này từ cuối tháng 5”, đại diện Yahoo Mary Osako cho biết. “Một trong hai lỗi có thể dễ dàng khắc phục trong vài ngày. Cái còn lại đã tiêu tốn của chúng tôi khá nhiều công sức”.

Những khiếm khuyết nói trên thuộc loại lỗi scripting liên vùng (cross-site), qua đó hacker có thể khai thác các ngôn ngữ scripting và những máy chủ web có cấu hình kém để tung ra hoạt động. Dạng tấn công này dẫn người truy cập web tới một website khác, mở lối truy nhập vào cookie của máy tính nạn nhân và đôi khi cho phép hacker chạy mã nguy hiểm trên computer mục tiêu.

Yahoo đã khắc phục xong 2 lỗi trên ngay ở mã server và người sử dụng Yahoo Mail không cần phải tải bản nâng cấp nào.