GreyMagic Software сообщает о существовании уязвимости в популярной Вэб-ориентированной почтовой системе Yahoo! Несмотря на встроенный фильтр проверки входящий сообщений на предмет наличия потенциально опасныйх HTML-кодов было обнаружено, что уязвимость типа Cross-Site Scripting всё-таки существует (вернее, существовала). Система фильтрации довольно успешно фильтрует псевдосимволы (& # xxx; вида) для того, чтобы не допустить попадания тегов <java script в почтовое сообщение, однако было обнаружено, что фильтрация символа пробела (& # 000013) c многими нулями не производится и, таким образом всё-таки остаётся возможность передать в теле письма Джаваскрипт. Последствия вполне очевидны: кража паролей, доступ к содержимому почтового ящика, получение coockies. Службе сервиса Yahoo! было сообщено об уязвимости 20 мая и уязвимость была устранена 24 мая.
Описание