Yahoo заделала две дыры в своей веб-почте
Компания Yahoo ликвидировала две уязвимости в своей почтовой службе. По сообщению CNET News.com, дыры относились к категории cross-site scripting (XSS) и позволяли незаметно перенаправлять компьютер на принадлежащий злоумышленнику сайт. Затем с помощью специальных скриптов хавкеры могли получать доступ к хранящимся на компьютере пользователя файлам cookie и менять внешний вид некоторых страниц. Информацию о дырах в Yahoo получили в конце мая - начале июня, а в июле уязвимости были устранены на серверном уровне.