Компания Yahoo! ликвидировала две бреши в
своей почтовой службе. Найденные
уязвимости позволяли злоумышленникам
получать информацию из cookies клиента
почтового сервера и менять внешний вид
некоторых страниц. Представители Yahoo!
сообщили, что бреши были ликвидированы в
июле. "О существовании брешей нас
предупредили в конце мая - начале июня. Одну
из уязвимостей можно было ликвидировать за
несколько дней, на другую потребовалось
значительно больше времени", - сказала
пресс-секретарь компании Мэри Осако. Обе
уязвимости были связаны с кросс-сайт
скриптингом.
