Il nuovo anno non è iniziato nel migliore dei modi per Yahoo!: la società guidata dalla giovane Marissa Mayer ha accusato un grave errore di sicurezza sulla webmail che permetterebbe a malintenzionati d’ottenere il pieno accesso agli account degli utenti, con tutti i rischi del caso. Sono attacchi definiti Cross-Site Scripting (XSS) che, visitando ingenuamente un link, inviano i cookie di sessione a un server remoto consentendo d’entrare in Yahoo! Mail coi dati della vittima. Il problema sembrava risolto, però non è stato così.

Il dramma di Yahoo! Mail è continuato con la nuova interfaccia, molto più accattivante, presentata nella prima metà del mese di dicembre. Per quanto possa sembrare assurdo, fino al 7 gennaio la webmail di Yahoo! non supportava il protocollo HTTPS: come potete vedere nella schermata, il team della Mayer è corso ai ripari inserendo la connessione SSL tra le opzioni. Attivandola, dovrete ripetere il login. Consiglio di farlo subito perché migliora sensibilmente la sicurezza dell’account. Nella maggioranza dei casi dovrebbe bastare.

Scoperta il 12 novembre scorso, la vulnerabilità di Yahoo! Mail dura da circa due mesi. Gli utenti dovrebbero quasi ringraziare chi individuò il problema, perché ha costretto la società a supportare il protocollo SSL: negli Stati Uniti è diventato obbligatorio, in Italia non credo abbiano mai valutato quest’opzione. Ha dell’incredibile che Yahoo! stia offrendo delle risorse intriganti sul mobile senza, però, correggere i bug più gravi. Specie se l’e-mail è la prima delle abitudini, stando alle recenti dichiarazioni della Mayer.