Acest articol a fost copiat de pe www.adrianswebs.com
Prima data mi s-a intamplat azi noapte tarziu sau azi dimineata foarte devreme. M-am trezit cu o fereastra de chat de la un id necunoscut, o alerta de eroare la un script de internet explorer si cu statusul schimbat.
Pe moment nu mi-am dat seama de status (eram prea adormit probabil), dar azi, la birou, mi s-a intamplat din nou, de vreo 2 ori. De fiecare data cu alt id. De data asta m-am asigurat ca nu mi se va mai intampla si pe viitor (am setat ignore la toti cei care nu sunt in lista de contacte) si am inceput sa caut pe google dupa chestia asta.
Asa am dat de site-ul ymland.com/status-changer/index.php , unde aparent doar prin completarea unui id, a unui mesaj de status si a unui cod captcha, poti schimba statusul oricui. (oricui are YM v.11).
Interesant si enervant in acelasi timp!
Mai jos sunt 2 screen-uri facute dupa ce am gasit site-ul si am facut un test pe id-ul meu.
Pre publish update: Se pare ca Yahoo a rezolvat problema in versiunea 11.5 a YM-ului.
Later edit: AM FACUT DIN NOU UN TEST DUPA CE AM ACTUALIZAT YM LA v11.5 si.. SURPRIZA!!! Problema nu este rezolvata!
Deci solutia pentru a nu cadea victime acestui bug/vulnerabilitate este sa activati “Ignore anyone who is not in my Yahoo! Contacts”
Puteti face asta astfel: CTRL+SHIFT+P-> Ignore List -> Click pe “Ignore anyone who is not in my Yahoo! Contacts”
Sau click pe Messenger -> Preferences -> Ignore List -> si apoi Click pe “Ignore anyone who is not in my Yahoo! Contacts”
Vezi imaginile de mai jos:
