Yahoo устранила критические уязвимости в своем почтовом сервисе [ Редагувати ]
Популярная интернет-компания Yahoo устранила две критичных уязвимости в своем почтовом сервисе. Они были обнаружены еще в мае этого года, но какие-либо действия компания предприняла только сейчас.
Первая уязвимость позволяла атакующему читать cookies жертвы, а вторая - вносить при помощи межсайтового скриптинга изменения в содержимое страниц. Теоретически это могло причинить ущерб пользователям почтового сервиса. Как бы там ни было, теперь эти уязвимости исправлены.