Kurumsal IT-Teknoloji Eğitimleri-Eğitim Takvimi

Yahoo! Eposta servisi XSS zafiyeti için yama yayınladı ve araştırmacıya 10.000 USD ödül verdi.

Yahoo! Eposta servisi siteler arası betik çalıştırma (XSS) zafiyeti için yama yayınladı ve bu açığı tespit ederek bildiren Finlandiyalı araştırmacı Jouko Pynnonen’e 10.000 USD ödül verdi.


Yahoo! Eposta filtrelerine takılmadan geçebilen bozulmuş bir HTML kodunun sebebiyet verdiği açıklık ile yapılabilecekler arasında saldırganın eposta alıp gönderme, eposta ayarlarını değiştirme ve tüm epostaları başka bir sunucuya yönlendirme bulunuyor.

Eposta ön izlemedeyken çalışabildiği için sadece bunlarla da sınırlı kalınılmayabilir. İmzaya kendini ekleyerek tüm gönderilen epostalarda kendini yaymayı bile başarabiliyor. Canlı halini görmek isteyenler için video linki (https://www.youtube.com/watch?v=lgqxaczW_uQ)