Yahoo: новые инициативы в борьбе со спамерами и хакерами

Интернет-компания Yahoo! предложила механизм идентификации отправителей электронных сообщений с целью предотвращения использования подложных адресов спамерами. Технология DomainKeys предполагает, что владельцы доменов создадут открытый и секретный ключи; письмо, отправляемое с домена, будет в заголовке иметь цифровую подпись с секретным ключом; получатели будут совмещать секретный ключ и открытый ключ, регистрируемый в DNS. Внедрение этой технологии Yahoo! предполагает провести в следующем году. В ближайшее время компания намерена опубликовать технические документы, чтобы ознакомить с новой разработкой интернет-общественность.
По заявлению представителей Yahoo!, технология DomainKeys будет доступна для интернет провайдеров на безвозмездной основе.
Также сегодня сообщается о том, что Yahoo! ликвидировала погрешности в сервисе бесплатной почты, позволявшие злоумышленникам получать доступ к компьютерам пользователей. Доступ к бесплатным ящикам почтового сервиса Yahoo! осуществляется через веб-интерфейс, при этом задействованы различные скрипты на Java, JavaScript, VB Script, Active X, и HTML. Злоумышленник мог послать пользователю сервиса письмо со скриптом, при открытии которого первый получал доступ к конфиденциальной информации жертвы. Программисты Yahoo! предприняли меры по блокировки механизма обработки скриптов.

Today in Telecom