Sebuah celah keamanan mengancam pengguna Yahoo. Berbekal aksi tipu-tipu, pihak tak bertanggungjawab bisa mengambilalih account Yahoo seseorang.
Celah tersebut termasuk dalam kategori kelemahan Cross Site Scripting. Dengan menipu pengguna untuk mengakses alamat yang mencakup kode Javascript tertentu, pihak tak bertanggungjawab bisa mengambilalih account Yahoo yang seharusnya diakses dengan password.
Untungnya, celah yang terdapat pada situs HotJobs.Yahoo.com itu telah ditutup oleh Yahoo. Demikian dikutip detikINET dari TheRegister, Selasa (28/10/2008).
Paul Mutton, pengembang untuk Netcraft yang membantu menemukan celah tersebut, mengatakan kelemahan ini bisa dimanfaatkan oleh pihak tak bertanggunjawab tanpa disadari oleh pengguna Yahoo yang jadi sasaran. "Tak banyak orang akan mengganti password setelah mengunjungi sebuah alamat web yang error," ujarnya.
Kelemahan Yahoo ini disebut bisa dicegah bila cookie --yang digunakan Yahoo untuk memastikan identitas penggunanya-- memiliki perlindungan yang lebih baik. Misalnya, cookie itu harusnya hanya bisa diakses untuk situs berbasis https.
Sumner : www.detik.com
Tidak ada komentar:
Posting Komentar