SÃO PAULO – O Yahoo! corrigiu um bug em seu site que dava a hackers acesso completo a contas de usuários.

O problema decorria de um erro que permitia a técnica de invasão chamada cross-site scripting. Em linhas gerais, essa técnica consiste em enganar o usuário, fazendo-o acreditar que está enviando informações a um site, mas na verdade elas estão indo para outro.

Para explorar a brecha no Yahoo!, o hacker precisaria atrair a vítima para clicar num link embutido numa mensagem de e-mail. Segundo especialistas, a falha no Yahoo era mais grave porque ocorria com diferentes browsers.

A correção desse tipo de falha é relativamente simples, já que os ajustes só precisam ser feitos no servidor. Quando, por exemplo, o problema está no browser, o processo é mais complicado porque se baseia na expectativa de que todos os usuários apliquem a atualização.