Un usuario, procedente de Egipto, ha explicado en el foro Darkcode (vídeo incluido) un método para aprovechar una vulnerabilidad del correo Yahoo, que permite secuestrar cuentas y lo ha puesto a la venta por 700 dólares. La vulnerabilidad está basada en un agujero de seguridad XSS (cross-site scripting), que permiten a un tercero inyectar un código JavaScript en una página vista por el usuario. El ataque se desencadena al pinchar en un enlace de un correo recibido. Desde Yahoo aclaran que esta vulnerabilidad podría ser fácilmente resuelta...
|
etiquetas: yahoo , vulnerabilidad , darkcode , xss , inyectar , javascript