Yahoo, son dönemlerde oldukça kötü bir durum içerisinde. Ekonomik olarak yaşadığı kayıpların yanı sıra oldukça kritik düzeyde müşteri kaybı da yaşayan Yahoo için işler daha da kötü gidecek gibi gözüküyor.
Oldukça basit bir XSS kodunun çalışmasına izin veren bu açığın aktifleşmesi için ise maili okumanız yeterli. Mail içerisinde XSS kodu direkt olarak aktifleşerek karşı hackera bütün mail listenizi gönderiyor.
Güvenlik araştırması olan Pynnönen tarafından keşfedilen açık Yahoo tarafından kapatılmaya çalışılıyor. Açık hakkında ‘inanması güç bir açık’ şeklinde bahseden Pynnönen, Yahoo tarafından 10.000$’lık para ödülüne de layık görüldü.
Pynnönen geçtiğimiz yıl yine Yahoo‘nun mail servisinde bulduğu XSS açığı nedeniyle kazandığı 10.000$ ile birlikte toplamda 20.000$’lık para ödülünün sahibi oldu.
:: Yahoo’nun mail sisteminde bulunan bu açık hakkında ne düşünüyorsunuz?
{{user}} {{datetime}}
{{text}}