Rambler's Top100
Реклама
 
Все новости Новости компаний

Устранена критическая уязвимость почты Yahoo

22 января 2016

Компания Yahoo сообщила об оперативном устранении опасной уязвимости в своем агенте электронной почты. 

Проблема была обнаружена исследователем Юко Пинноненом. В рамках программы премирования пользователей за найденные уязвимости он получил от компании весьма весомое вознаграждение в 10 тысяч долларов. Впрочем, эксплуатация уязвимости хакерами наверняка обошлась бы Yahoo куда дороже.

Уязвимость позволяла исполнение вредоносного JavaScript-кода, встроенного в специально созданное сообщение, причем для осуществления атаки требовалось лишь, чтобы пользователь открыл полученное письмо. После исполнения кода организаторы потенциальной атаки получали полный контроль над учетной записью пользователя. Они могли перехватывать и пересылать на свои серверы адресованную пользователю корреспонденцию, а также задействовать скомпрометированный аккаунт в рассылке спама или зловредов. Как заявил Юко Пиннонен, уязвимость была устранена компанией Yahoo максимально быстро, и нет никаких свидетельств того, что она успела стать мишенью реальных кибератак.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Читайте также:

Только 14% вендоров оперативно исправляют уязвимости, найденные исследователями безопасности

«ВкусВилл» начал использовать Яндекс 360 для бизнеса

Хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории

Сбер представил интеллектуальную платформу управления уязвимостями

Число успешных кибератак на финансовые организации выросло вдвое

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.