Yahoo! признала факт фильтрации переписки своих пользователей
Корпорация Yahoo! признала факт существования программных приложений, фильтрующих переписку пользователей почтового сервиса. По заявлению представителей компании, данная мера предпринимается с целью осложнения задачи хакеров, занимающихся использованием так называемых уязвимостей класса cross-scripting. Данный метод подразумевает возможность вненсения собственных данных в код, передаваемый через SSL-соединение, что подвергает риску других пользователей системы.Так, среди слов, автоматически удаляемых роботами Yahoo! значится "mocha" ("мокка" - сорт кофе). Данное слово в HTML-коде письма воспринимается как команда JavaScript, позволяющая запускать на стороне клиента программы, похищающие пароли доступа. "Medieval" ("средневековый") также фильтруется из за окончания "-eval", метода JavaScript, вычисляющего строку как числовое выражение.
Как заявила пресс-секретарь Yahoo! Мэри Осако (Mary Osako), "программисты корпорации используют фильтры, чтобы защитить пользователей почтового сервиса от уязвимостей класса cross-scripting".
Источник:
по материалам Ananova