»сследователи безопасности признали обновление электронной почты Yahoo неэффективным

image

“еги: XSS, Yahoo, у€звимость

Ќа этой неделе Yahoo устранила XSS-у€звимости своего email-приложени€, тем не менее, проблема все еще актуальна.

»сследователи безопасности сообщают, что обновление, выпущенное Yahoo в начале недели дл€ серьезной у€звимости, не устранило проблему, и пользователи все еще подвержены опасности.

†XSS-у€звимость была обнаружена Ўахином –амезани (Shahin Ramezany), известным, как Abysssеc. ”€звимость позвол€ет злоумышленнику получить доступ к cookie на компьютерах жертв через их учетные данные электронной почты Yahoo, если пользователь нажмет на вредоносную ссылку.

¬ понедельник Yahoo выпустила обновление дл€ у€звимости, тем не менее, тестирование исследователей компании Offensive Security показало, что проблема так и не была устранена.

Ёксперты Offensive Security представили видео, в котором продемонстрировали действие атаки, не указав при этом подробности, которые позволили бы злоумышленникам ее воспроизвести. »сследователи сообщили, что XSS-фильтры могут предоставить хоть и недостаточную, но защиту от атак, а также предупредили пользователей не переходить по подозрительным ссылкам, пока Yahoo не устранит у€звимость.

— уведомлением Offensive Security можно ознакомитьс€ здесь.


или введите им€

CAPTCHA