Noticias

Vulnerabilidades en Yahoo! permiten el redireccionamiento a sitios externos

diciembre 17, 2012
Las vulnerabilidades son catalogadas como Arbitrary URL Redirection y , al ser explotadas, un usuario mal intencionado podría redireccionar a su víctima a una URL maliciosa, especialmente preparada para phishing, robo de identidad o robo de información privada. Las vulnerabilidades reportadas bajos los ID #2455 y #2456, afectan a subdominios de Yahoo.com, especificamente a http://global.ard.yahoo.com […]

Las vulnerabilidades son catalogadas como Arbitrary URL Redirection y , al ser explotadas, un usuario mal intencionado podría redireccionar a su víctima a una URL maliciosa, especialmente preparada para phishing, robo de identidad o robo de información privada.

yahoologo

Las vulnerabilidades reportadas bajos los ID #2455 y #2456, afectan a subdominios de Yahoo.com, especificamente a http://global.ard.yahoo.com y http://clicks.beap.bc.yahoo.com.

Yahoo! solucionó el problema agregando un control al redireccionamiento de URLs externas, permitiendo al usuario ingresar al sitio al cual se le está intentando redireccionar bajo su propio riesgo.

Control de Yahoo! a redireccionamientos externos.

Control de Yahoo! a redireccionamientos externos.

 

arbitrary url redirectionopen redirectionurl redirectionyahoo

Comparte este Artículo

Artículos relacionados