Yahoo heeft afgelopen week een veiligheidsgat in zijn e-maildienst gedicht dat kwaadwillenden onder meer in staat stelde om accounts over te nemen. De 'cross site scripting'-fout werd ontdekt door beveiligingsbedrijf SEC Consult, dat afgelopen vrijdag een waarschuwing uit deed gaan. Soortgelijke lekken worden geregeld gevonden, zoals onlangs nog bij Google en Microsoft. In het geval van Yahoo ontstond het lek doordat de Yahoo-webpagina naliet bepaalde script-tags te herkennen in combinatie met bijzondere karakters zoals NULL-bytes. Gebruikers van Internet Explorer liepen hierdoor het risico prooi te vallen aan phishing of het verliezen van de controle over hun account. Volgens Yahoo is het lek onmiddellijk gedicht en zijn er geen meldingen van misbruik.
Yahoo dicht veiligheidsgat in e-maildienst
Lees meer
:strip_exif()/i/1263563744.gif?f=fpa)
Google geeft les in websitebeveiliging
Nieuws van 5 mei 2010
Nederlanders vinden lekken in Internet Explorer en Google
Nieuws van 21 maart 2006
AOL belooft gratis e-postzegel voor non-profitorganisaties
Nieuws van 4 maart 2006
'Kerstperiode belooft drukke phishing-periode te worden'
Nieuws van 5 december 2005
IE-bug zou phishing met Google Desktop mogelijk maken
Nieuws van 4 december 2005
Browsermakers bespreken antiphishingmaatregelen
Nieuws van 24 november 2005
Google dicht lek na tip beveiligingsbedrijf
Nieuws van 11 oktober 2005
Cross-site scripting brengt Hotmail-gebruikers in gevaar
Nieuws van 7 juni 2005
Nieuwe cross-site scripting phishingtechniek ontdekt
Nieuws van 19 juli 2004
Reacties (7)
Die links naar de articles van Google en Microsoft moeten worden omgekeerd 
ontopic: ben toch wel benieuwd hoeveel users hier echt daadwerkelijk last van hebben (gehad)..
ontopic: ben toch wel benieuwd hoeveel users hier echt daadwerkelijk last van hebben (gehad)..
:strip_icc():strip_exif()/u/92327/Image1.jpg?f=community){kind=small}
Is dit eigenlijk wel nieuws of is het meer promotie van je eigen site?
Ik zie een veiligheidsgat als een elk ander bug in je site. Als we voor elke keer dat we een foutje in onze sites hebben gefixed, een nieuwsbericht plaatsen dan heb je wel honderden nieuwsberichten per maand.
Ik zie een veiligheidsgat als een elk ander bug in je site. Als we voor elke keer dat we een foutje in onze sites hebben gefixed, een nieuwsbericht plaatsen dan heb je wel honderden nieuwsberichten per maand.
:strip_icc():strip_exif()/u/26689/cptstubing2.jpg?f=community){kind=small}
Ik denk dat ik bij jou dan maar geen website laat maken. 
/u/40481/crop63f777c898038_cropped.png?f=community){kind=small}
dit is niet een fout... inderdaad willekeurige fouten zijn er nog wel een paar van maar dit type fouten hebben toch meer invloed op communitys dan normaal gesproken. tevens kun je je wel afvragen of je een browser fout yahoo kan aanrekenen maarja IE dicteerd helaas maar wat te vaak de standaard.
geeft ook maar weer even aan hoe snel IE's developement is en hoe MS zijn security plannen presenteerd als het ze uitkomt. deze fout is al geruime tijd bekend en is tot op heden nog niets aan gedaan
geeft ook maar weer even aan hoe snel IE's developement is en hoe MS zijn security plannen presenteerd als het ze uitkomt. deze fout is al geruime tijd bekend en is tot op heden nog niets aan gedaan
Is dit eigenlijk niet een browser fout?
Je zou dit ook kunnen omdraaien:
Je zou dit ook kunnen omdraaien:
Naar:In het geval van Yahoo ontstond het lek doordat de Yahoo-webpagina naliet bepaalde script-tags te herkennen in combinatie met bijzondere karakters zoals NULL-bytes.
In het geval van Yahoo ontstond het lek doordat Internet Explorer niet-standaard script-tags herkent en uitvoert in combinatie met bijzondere karakters zoals NULL-bytes.
Waarschijnlijk gebruik je wel een andere e-maildienst waar dit al is opgelost... misschien wel niet... Diensten zullen altijd gaten hebben en gedicht moeten worden.
Op dit item kan niet meer gereageerd worden.