Компания Yahoo! ликвидировала две бреши в своей почтовой службе, сообщает сайт News.com. Найденные уязвимости позволяли злоумышленникам получать информацию из cookies клиента почтового сервера и менять внешний вид некоторых страниц. Представители Yahoo! сообщили, что бреши были ликвидированы в июле. "О существовании брешей нас предупредили в конце мая - начале июня. Одну из уязвимостей можно было ликвидировать за несколько дней, на другую потребовалось значительно больше времени", - сказала пресс-секретарь компании Мэри Осако. Обе уязвимости были связаны с кросс-сайт скриптингом (XXS). Эта методика позволяет организовывать атаки против компьютера клиента почтовой службы. Специальный скрипт перенаправляет его на посторонние сайты и раскрывает злоумышленнику cookies пользователя. Бреши были ликвидированы путем изменений в программном коде сервера. Никаких патчей пользователям скачивать не требуется.
viruslist.ru