ثغرة خطيرة داخل "ياهو ميل" تسمح باختراق أى حساب ومكتشفها يربح هذا المبلغ
اكتشف الباحث الأمنى الشهير Jouko Pynnonen ثغرة خطيرة داخل خدمة بريد ياهو الشهيرة، وقال إنها من نوعية (cross-site scripting (XSS، وهذه الثغرة تساعد أى هاكر محترف فى اختراق حسابات المستخدمين بكل سهولة وقراءة الرسائل الواردة، وفقا لموقع The Register الأمريكى. ويمكن للهاكرز فعل هذا الأمر من خلال استغلال الثغرة فى تجاوز مرشحات HTML الخاصة بشركة من خلال استخدام روابط معينة تخفى أكواد "جافا سكربت" الخبيثة، وعليهم فقط إرسال رسالة للمستخدم وبمجرد فتحها يتم الوصول إلى البريد الإلكترونى والسيطرة عليه. ...
