Pericolo crack per i cookies di Yahoo! Mail
Yahoo! Mail, uno dei servizi per la gestione della posta elettronica più utilizzati della Rete, sarebbe a rischio perché oggetto di un exploit in grado di intercettarne i cookies che sarebbe attualmente in vendita su Internet per finalità chiaramente malevole.
In pratica l'exploit, concepito da un cracker per il momento non identificato, permetterebbe di accedere ai cookies generati dalle sessioni utente e di manipolarli praticamente a piacimento; rischi come il phishing e il furto di identità risulterebbero quindi evidenti.
Un'eventuale violazione dovrebbe basarsi su un classico attacco di tipo XSS (Cross-Site-Scripting); "TheHell", questo il nome di battaglia dello smanettone che avrebbe individuato la vulnerabilità, affermerebbe di vendere l'exploit ad un prezzo molto più basso rispetto al suo reale valore.
In effetti, il prezzo scelto da "TheHell" è di circa 700 dollari, uno "sconto" consistente per un mercato come quello degli exploit cross-browser dove in genere un crack verrebbe venduto ad un costo compreso tra i mille e i 1.500 dollari.