Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 4 reacties
Bron: Yahoo

Yahoo heeft gisteren bekendgemaakt dat het bedrijf twee veiligheidsproblemen die aanwezig waren in de gratis Yahoo-maildienst, heeft opgelost. De twee veiligheidsgaten betroffen twee zogenaamde 'cross-site scripting vulnerabilities', wat inhoudt dat een configuratie- of programmeerfout in de webapplicatie het mogelijk maakt voor kwaadwillende gebruikers om scripts uit te voeren die op hun beurt de hacker in staat stellen een sessie van een gebruiker over te nemen.

Yahoo mailDergelijke bugs komen regelmatig voor in diverse webgebaseerde applicaties. Yahoo was al in mei van dit jaar op de hoogte gebracht van het veiligheidsprobleem in zijn mailsysteem. Het kostte de ontwikkelaars van het bedrijf echter de nodige moeite om het probleem te reproduceren. De fout is nu opgelost door een aanpassing op de servers van het bedrijf en vereist verder geen actie van de gebruikers van Yahoo-mail.

Moderatie-faq Wijzig weergave

Reacties (4)

ik denk dat 95% van alle web-aplicaties/pagina's op de een of andere manier onveilig zijn; wel slim van ze om het bekende bugje op te lossen en het in de publiciteit te gooien, hebben ze zeker van microsoft afgekeken ;-p
hmm ze zijn dan wel lang bezig geweest met het dichten van dat lek. zouden ze dat niet sneller kunnen doen door bv mensen/kennis in te huren das mischien wel wat duurder maar dan ben je mischien sneller klaar
En sedert dien heb ik moeite met het inloggen... maar ja dat heeft er mischien niets mee te maken...

Wel vreemd dat het zo lang stand heeft gehouden. Ik vraag mij af hoe hun applicatie eruit ziet.
(Hoezo overbodig? Dit is meer een vraag en wie zegt dat dat juist niet de exploit is waar veel spammers gebruik van maken?)

Ik vraag mij ook af of dit dus enigzins te maken heeft met de hoeveelheden spam die je via het yahoo.com-domein weg krijgt. Kijk eens voor de grap in de blacklist van geblokkeerde mail-adressen. 35% is bij mij dergelijkheden als: ldghjkkejhg@yahoo.com of lghkniewb@yahoo.com...

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True