Post-Image

Vulnerabilidad en Yahoo Mail pudo haber comprometido todas sus cuentas.

Un investigador finlandés de la empresa de seguridad Klikki descubrió el mes pasado una vulnerabilidad XSS en el webmail de Yahoo que pudo haber comprometido cualquier cuenta de correo electrónico. El código malicioso se ejecuta cada vez que un usuario abre su correo electrónico, debido a que el código se encuentra en el cuerpo del mensaje. El problema se reportó a Yahoo el día 26 de diciembre y el investigador recibió una recompensa de 10.000$, a su vez la multinacional dijo que el fallo XSS nunca fue utilizado y los desarrolladores de esta fechan dicha vulnerabilidad en el día 6 de enero. Pynnönen (el investigador que encontró la vulnerabilidad) dice que encontró el fallo por la fuerza, probando todas los etiquetas HTML y atributos que Yahoo utiliza para eliminar código malicioso.