Vulnerabilidades en Yahoo! permiten el redireccionamiento a sitios externos

Las vulnerabilidades son catalogadas como Arbitrary URL Redirection y , al ser explotadas, un usuario mal intencionado podría redireccionar a su víctima a una URL maliciosa, especialmente preparada para phishing, robo de identidad o robo de información privada. Las vulnerabilidades reportadas bajos los ID #2455 y #2456, afectan a subdominios de Yahoo.com, especificamente a http://global.ard.yahoo.com […]

Las vulnerabilidades son catalogadas como Arbitrary URL Redirection y , al ser explotadas, un usuario mal intencionado podría redireccionar a su víctima a una URL maliciosa, especialmente preparada para phishing, robo de identidad o robo de información privada.

Las vulnerabilidades reportadas bajos los ID #2455 y #2456, afectan a subdominios de Yahoo.com, especificamente a http://global.ard.yahoo.com y http://clicks.beap.bc.yahoo.com.

Yahoo! solucionó el problema agregando un control al redireccionamiento de URLs externas, permitiendo al usuario ingresar al sitio al cual se le está intentando redireccionar bajo su propio riesgo.

Control de Yahoo! a redireccionamientos externos.