XSS ranjivost u Yahoo Mail-u

Istraživači su otkrili grešku u Yahoo mail-u koja omogućava napadačima da preuzmu korisnički nalog.

Greška omogućava napadačima da uz pomoć specijalno napravljenog email-a preuzmu korisnički nalog. Dovoljno je samo da korisnik otvori email što će rezultovati pokretanjem skripte koja će kopirati kompletan inbox korisnika na udaljeni server.

Istraživači tvrde da nisu prijavljeni slučajevi eksploatacije ove ranjivosti te da je ranjivost zakrpljena 6 januara 2016. godine.