Эксперт по информационной безопасности обнаружил уязвимость Y! Toolbar

Эксперт по информационной безопасности Бехруз Садэгипур (Behrouz Sadeghipour) в своем персональном блоге  сообщил  об уязвимости в панели инструментов Yahoo (Y! Toolbar), которая стала причиной возникновения XSS-уязвимости на таких популярных web-сайтах: Flickr, Yahoo, Google, Pinterest, Youtube, Amazon, Twitter и других.

Уязвимость в Yahoo Toolbar запускает все ранее неиспользованные дополнительные нагрузки на популярные web-сайты.

Уязвимость заключается в том, что панель инструментов перехватывает и видоизменяет web-страницы в браузере для предоставления дополнительного контента.

Панель инструментов Yahoo также имеет встроенные алгоритмы для предотвращения всплывающих окон и обеспечения защиты от шпионских программ, но злоумышленники могут воспользоваться уязвимостью для перенаправления данных, внедрения вредоносного ПО, а также воровства файлов куки, используя межсайтовый скриптинг.

Бехруз Садэгипур сообщил команде по информационной безопасности компании Yahoo о найденной уязвимости. Команда исправила уязвимость в новой версии панели инструментов Yahoo.

Yahoo предлагает панель инструментов браузера, которая включает такие web-приложения ведущих сайтов: Facebook, Yahoo!, Mail, а также погоду и новости. Панель инструментов Yahoo, известная как Y! Toolbar доступна для таких браузеров как Internet Explorer, Firefox и Google Chrome. Yahoo Toolbar является одной из самых популярных и устанавливается большим количеством интернет-пользователей в качестве дополнительного программного модуля.