Sindicato Hacker
 

 FORUM SELOS | CONTATO Sexta-Feira, 10 de Fevereiro de 2012  

MÁFIA DOURADA
  Pagina Inicial
  Downloads
  Video Aulas
  Windows
  Linux
  Mac OS X
  Tutoriais
  Notícias

  Como Baixar?
  Medir Conexão
  Sites Indicados
  Comunidades

Comunidade do Sindicato Hacker no Orkut

Siga-nos no Twitter!

Planeta Hospedagem - Hospedagem Profissional!
 Notícias
Yahoo corrige brecha em banco de dados após alerta de consultoria
O Yahoo agiu rapido, na última quinta-feira (12/11), para fechar uma brecha potencialmente séria, que poderia expor dados dos clientes de seu site de empregos online.

Segundo a empresa israelense de segurança Imperva, que soube da falha enquanto pesquisava em um conhecido fórum frequentado por criminosos online, a vulnerabilidade era uma variação do ataque de infiltração de SQL padrão, também conhecido como SQLi, e poderia revelar detalhes de contas dos clientes e possivelmente de dados sobre pagamentos.

Em teoria, o ataque poderia ser considerado menos sério que um ataque de infiltração de SQL típico porque quem atacasse precisaria inferir o significado da informação devolvida usando pesquisas SQL cuidadosamente construídas e submetendo-as ao banco de dados alvo, em vez de simplesmente ver os dados diretamente.

Contudo, de acordo com o CTO da Imperva, Amichal Shulman, essa análise já não é mais tão complicada de ser feita.

"Em princípio, alguém poderia dizer que isso não é tão importante. Mas existem ferramentas automáticas que poderiam usar os dados recebidos para extrair o banco de dados inteiro."

A Yahoo foi avisada na manhã de quinta-feira. À tarde, a empresa já havia aplicado uma correção.

(John E. Dunn)
Data: 17/11/2009 Fonte: IDG Now!
Esta notícia teve 47 acessos.

ÁREA RESTRITA
Login:
Senha:

PUBLICIDADE
Planeta Hospedagem
ymusicx.com

Programação Orientada a Gambiarras

PageRank

 © 2012 Sindicato Hacker. Todos os Direitos Reservados. ANUNCIE | TERMOS DE USO | EQUIPE