Sicherheitslücke bei Yahoo Mail

Und wieder mal wurde es geschafft einen Bug zu finden, der es Hackern erlaubt E-Mails der Nutzer lesen und die Konten nutzen zu können, um andere Yahoo-Mail Konten zu infizieren. Gründer des Sicherheitsanbieters Klikki Jouko Pynnönen fand den Bug und erhielt als „Belohnung“ ein Summe in Höhe von 10.000 Dollar. Bereits Anfang des Jahres wurde eine Sicherheitslücke geschlossen, die von Pynnönnen aufgedeckt wurde. Und jetzt wieder das gleiche Spiel. Aber was passiert jetzt genau? Yahoo filtert die für Pynnönens Angriff benötigten HTML-Nachrichten, um sicherzustellen, dass enthaltener Schadcode nicht bis zum Browser des Nutzers vordringt. Pynnönen stellte fest, dass die Filter nicht in der Lage waren, all der gefährlichen Datenattribute zu entfernen. Die von ihm im Vorfeld manipulierten Nachrichten führten deswegen zu einer automatischen Ausführung schädlichen JavaScript-Codes.

Den vollständigen Artikel lesen Sie bitte hier: Sicherheitslücke bei Yahoo Mail