• Tweet

Yahoo ha reparado un hueco de seguridad en su sitio gratuito de servicio de correo web que abrió la puerta a phishing scams, hijacks de cuentas y otros ataques.

El hueco, conocido como una vulnerabilidad cross-site scripting, existió ya que el sitio web de Yahoo no detectó que ciertos script tags en combinación con ciertos caracteres especiales causaban el problema, de acuerdo con SEC Consult, la cual lanzó una aviso del hueco el viernes.

Los huecos de cross-site scripting son encontrados regularmente, incluyendo el reciente en el sitio Web de Google y a principios de este año en el sitio de Microsoft Xbox 360.

Los huecos también fueron encontrados en sl sitio de Yahoo. Un atacante podría explotar este tipo de hueco para hacer hijack a las cuentas de usuario lanzando phishing scams para robo de información o también bajar código malicioso a las computadoras de los usuarios, dicen expertos.

Un representante de Yahoo dijo que han sido reparados los huecos recientes en las "semanas pasadas" y que los usuarios están protegidos.

""Yahoo recientemente aprendió de un aviso en Yahoo Mail y trabajó inmediatamente para comenzar la reparación del lado del servidor el cual no requiere que los usuarios tomen ninguna acción", dijo Karen Mahon, vocero de Yahoo. "Estamos pendientes de cualquier usuario que haya sido impactado por este aviso." Fuente: ZDNet  JGG/SAL