Yahoo, son dönemlerde oldukça kötü bir durum içerisinde. Ekonomik olarak yaşadığı kayıpların yanı sıra oldukça kritik düzeyde müşteri kaybı da yaşayan Yahoo için işler daha da kötü gidecek gibi gözüküyor.
Oldukça basit bir XSS kodunun çalışmasına izin veren bu açığın aktifleşmesi için ise maili okumanız yeterli. Mail içerisinde XSS kodu direkt olarak aktifleşerek karşı hackera bütün mail listenizi gönderiyor.
Güvenlik araştırması olan Pynnönen tarafından keşfedilen açık Yahoo tarafından kapatılmaya çalışılıyor. Açık hakkında ‘inanması güç bir açık’ şeklinde bahseden Pynnönen, Yahoo tarafından 10.000$’lık para ödülüne de layık görüldü.
Pynnönen geçtiğimiz yıl yine Yahoo‘nun mail servisinde bulduğu XSS açığı nedeniyle kazandığı 10.000$ ile birlikte toplamda 20.000$’lık para ödülünün sahibi oldu.
:: Yahoo’nun mail sisteminde bulunan bu açık hakkında ne düşünüyorsunuz?
SDN Yorumları 6 Yorum
Yorum Yap
Faturalarımada bi el atsınlar. Çalınsın yenisini alırız.
günaydın
Arkadaslar benim 10 gun once yahoo mail hesabim hacklendi giris yapamaz oldum bir anda. Eger sizde kullaniyorsunuz hemen sifresini falan degistirin
Benim uyduruk hesabımı çaldıysa helal olsun. Belliki deli arkadaş.
Türkçede mail diye bir kelime yok.E-posta olarak kullanıyoruz
Outlook var sorun yok.