Yahoo! закрыла дыру в своем почтовом веб-сервисе, которая позволяла атакующему получить доступ к почтовому ящику и персональной информации пользователя. Уязвимость, которая была обнаружена Drew Copley специалистом компании eEye Digital Security, позволяла атакующему "обойти Javascript фильтры" используя сообщение длинной более 100kb. Уязвимость позволяла перхватить log-in пользователя и информацию, содержащуюся в куках. Mr. Copley похвалил Yahoo! за их профессионализм и скорость с которой они правились с проблемой.
Источник