Yahoo! Perbaiki Celah Pada E-Mail-nya

Jakarta - Yahoo telah memperbaiki celah keamanan yang terdapat pada layanan e-mail berbasis web-nya. Celah tersebut membuka peluang untuk kejahatan phishing, pembajakan rekening dan serangan lainnya.Celah tersebut dikenal dengan kerentanan cross-site scripting. Celah itu ada karena situs Yahoo tidak mampu mendeteksi kombinasi tag skrip tertentu dengan karakter spesial tertentu. Begitu yang diungkapkan SEC Consult, pihak yang mengeluarkan himbauan mengenai celah tersebut.Celah cross-site scripting ditemukan secara berkala. Misalnya pada awal tahun ini celah ditemukan di situs Xbox 360 Microsoft. Kemudian, baru-baru ini celah serupa juga ditemukan di situs Google.Menurut pakar, seorang penyerang bisa mengeksploitasi celah tersebut untuk membajak rekening pengguna, mencuri informasi lewat aktivitas phishing, bahkan men-download kode jahat ke komputer pengguna.Sementara itu seorang wakil Yahoo! mengatakan, mereka telah memperbaiki celah tersebut beberapa minggu terakhir ini. Dengan begitu pengguna tidak perlu khawatir lagi."Yahoo mengetahui masalah pada Yahoo Mail baru-baru ini saja dan telah berusaha untuk memperbaiki server sehingga pengguna tidak perlu melakukan tindakan apapun," tandas Karen Mahon, Juru Bicara Yahoo! seperti dilansir CNET yang dikutip detikinet Selasa (25/10/2005). Mahon pun menambahkan pihaknya belum mengetahui seperti apa imbasnya kepada pengguna akibat celah terkait. (ien/)