O problema decorria de um erro que permitia a técnica de invasão chamada cross-site scripting. Em linhas gerais, essa técnica consiste em enganar o usuário, fazendo-o acreditar que está enviando informações a um site, mas na verdade elas estão indo para outro.
Para explorar a brecha no Yahoo!, o hacker precisaria atrair a vítima para clicar num link embutido numa mensagem de e-mail. Segundo especialistas, a falha no Yahoo era mais grave porque ocorria com diferentes browsers.
A correção desse tipo de falha é relativamente simples, já que os ajustes só precisam ser feitos no servidor. Quando, por exemplo, o problema está no browser, o processo é mais complicado porque se baseia na expectativa de que todos os usuários apliquem a atualização.
http://info.abril.com.br/aberto/infonews/062007/15062007-19.shl
Nenhum comentário:
Postar um comentário