Один из старейших интернет-порталов США, компания Yahoo!, заявил о том, что его экспертам в области безопасности удалось успешно залатать дырку, позволявшую злоумышленникам атаковать почтовые ящики пользователей сервиса Yahoo!Mail. Суть уязвимости состояла в неправильной обработке движком сервиса почтовых отправлений, а точнее -- вложенных файлов, приходящих вместе с корреспонденцией. Открыв вложение, пользователь включал "детонатор" и, фактически, отдавал свой почтовый ящик в руки кибербандитов. Брешь в системе безопасности была обнаружена израильской компанией Avnet еще в начале месяца и с тех пор сотрудники Yahoo трудились над ее ликвидацией, закончив свой тяжкий труд только к середине августа, пишет CNET.
Источник