Bezpieczeństwo Yahoo: Błąd za $10 000!

Bezpieczeństwo Yahoo: Błąd za $10 000!

2016-12-08 19:37 Redakcja

Użytkownicy poczty Yahoo zostali narażeni na poważne zagrożenie, które pozwalało na czytanie ich wiadomości e-mail. Odkryty błąd, związany z persistent XSS, umożliwiał atakującym przygotowanie wiadomości, która po otwarciu w webmailu automatycznie wykonywała JavaScript w przeglądarkach użytkowników.

Odkrywca tej luki, w ramach udowodnienia koncepcji (PoC), przesłał do Yahoo Security wiadomość, która po wyświetleniu wykorzystywała AJAX do odczytania zawartości skrzynki odbiorczej i przesyłania jej na serwer atakującego. Taki atak mógłby prowadzić do poważnych naruszeń prywatności użytkowników.

Warto zaznaczyć, że za zgłoszenie tego błędu, odkrywca otrzymał nagrodę w wysokości $10 000. To pokazuje, jak ważne jest wykrywanie i zgłaszanie luk w zabezpieczeniach, które mogą zagrażać użytkownikom.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.