Yahoo! устанила несколько уязвимостей в своей почтовой службе

Компания Yahoo! ликвидировала две бреши в своей почтовой службе, сообщает сайт News.com. Найденные уязвимости позволяли злоумышленникам получать информацию из cookies клиента почтового сервера и менять внешний вид некоторых страниц.

Представители Yahoo! сообщили, что бреши были ликвидированы в июле. "О существовании брешей нас предупредили в конце мая - начале июня. Одну из уязвимостей можно было ликвидировать за несколько дней, на другую потребовалось значительно больше времени", - сказала пресс-секретарь компании Мэри Осако.

Обе уязвимости были связаны с кросс-сайт скриптингом (XSS). Эта методика позволяет организовывать атаки против компьютера клиента почтовой службы. Специальный скрипт перенаправляет его на посторонние сайты и раскрывает злоумышленнику cookies пользователя. Бреши были ликвидированы путем изменений в программном коде сервера. Никаких патчей пользователям скачивать не требуется.