Yahoo! обезвредила бреши в своей почтовой службе

Компания Yahoo! ликвидировала две бреши в своей почтовой службе, сообщает сайт News.com. Найденные уязвимости позволяли злоумышленникам получать информацию из cookies клиента почтового сервера и менять внешний вид некоторых страниц.

Представители Yahoo! сообщили, что бреши были ликвидированы в июле. «О существовании брешей нас предупредили в конце мая — начале июня. Одну из уязвимостей можно было ликвидировать за несколько дней, на другую потребовалось значительно больше времени», — сказала пресс-секретарь компании Мэри Осако.

Обе уязвимости были связаны с кросс-сайт скриптингом (XXS). Эта методика позволяет организовывать атаки против компьютера клиента почтовой службы. Специальный скрипт перенаправляет его на посторонние сайты и раскрывает злоумышленнику cookies пользователя. Бреши были ликвидированы путем изменений в программном коде сервера. Никаких патчей пользователям скачивать не требуется.

Игорь Громов