Yahoo vient de corriger une faille de sécurité potentielle dans son service de messagerie que les pirates auraient pu exploiter pour détourner des comptes de messagerie Yahoo. Le problème a été décelé au début du mois d’août par les chercheurs Nir Goldshlager et Roni Bahar attachés à l’éditeur israélien de solutions de sécurité Avnet.
Cette vulnérabilité permettait aux pirates malveillants de créer une pièce jointe au format HTML avec des systèmes de codage différents pour contourner le filtre de sécurité de Yahoo Mail et exécuter ensuite un JavaScript pour télécharger le mail cookie du destinataire. En obtenant ce cookie, le pirate pouvait ainsi accéder à la session de messagerie, et par conséquent à la boîte de réception de sa victime, afin de lire, envoyer et supprimer des e-mails.
L’ouverture du message malveillant, et non de la pièce jointe, suffisait à affecter le destinataire.
Même si le cookie ne permettait pas au pirate de contrôler directement le compte de messagerie, il aurait toutefois pu, après avoir détourné la session de messagerie, obtenir le mot de passe en utilisant le système de renvoi du mot de passe proposé par Yahoo à ses clients en cas d’oubli (et par tous les autres fournisseurs de services de messagerie).
Roni Bachar et Nir Goldshlager ont immédiatement alerté Yahoo après avoir détecté cette vulnérabilité.
Traduction d’un article de Vnunet.com en date du 17 août 2006
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
