米ヤフーの求人サイトに脆弱性--フィッシングに悪用が可能
【米Yahoo!】
米ヤフーの求人サイトに脆弱性--フィッシングに悪用が可能
英国のネットワークサービス会社Netcraftが米国時間10月27日に、米YahooのHotJobsサイトにフィッシング攻撃の原因となる脆弱性があることを明らかにした。この脆弱性は、攻撃者にYahooメンバーのメールや他の個人アカウントへのアクセスを可能とし、既に悪用されているという。
Netcraft によると、攻撃者はクッキーを利用し、被害者の『Yahoo! Mail』アカウントや、Yahoo! のドメイン内でクッキーを使用するすべてのアカウントにアクセスできたという。
JavaScript にはグローバル オブジェクトが存在し、これがすべての XSS 攻撃の根本的な原因になっていると専門家は語る。XSS 攻撃と SQL インジェクション攻撃を合わせると、Web サイトに対する攻撃全体のおよそ60%を占める格好だ。
ヤフーによると、HotJobs サイトにおける脆弱性は数時間以内で修正したという。Yahoo! はユーザーに対し、念のためにパスワードを変更するよう推奨している。
情報源:CNET
米ヤフーの求人サイトに脆弱性--フィッシングに悪用が可能
英国のネットワークサービス会社Netcraftが米国時間10月27日に、米YahooのHotJobsサイトにフィッシング攻撃の原因となる脆弱性があることを明らかにした。この脆弱性は、攻撃者にYahooメンバーのメールや他の個人アカウントへのアクセスを可能とし、既に悪用されているという。
Netcraft によると、攻撃者はクッキーを利用し、被害者の『Yahoo! Mail』アカウントや、Yahoo! のドメイン内でクッキーを使用するすべてのアカウントにアクセスできたという。
JavaScript にはグローバル オブジェクトが存在し、これがすべての XSS 攻撃の根本的な原因になっていると専門家は語る。XSS 攻撃と SQL インジェクション攻撃を合わせると、Web サイトに対する攻撃全体のおよそ60%を占める格好だ。
ヤフーによると、HotJobs サイトにおける脆弱性は数時間以内で修正したという。Yahoo! はユーザーに対し、念のためにパスワードを変更するよう推奨している。
情報源:CNET