Las vulnerabilidades son catalogadas como Arbitrary URL Redirection y , al ser explotadas, un usuario mal intencionado podría redireccionar a su víctima a una URL maliciosa, especialmente preparada para phishing, robo de identidad o robo de información privada. Las vulnerabilidades reportadas bajos los ID #2455 y #2456, afectan a subdominios de Yahoo.com, especificamente a http://global.ard.yahoo.com […]
Las vulnerabilidades son catalogadas como Arbitrary URL Redirection y , al ser explotadas, un usuario mal intencionado podría redireccionar a su víctima a una URL maliciosa, especialmente preparada para phishing, robo de identidad o robo de información privada.
Las vulnerabilidades reportadas bajos los ID #2455 y #2456, afectan a subdominios de Yahoo.com, especificamente a http://global.ard.yahoo.com y http://clicks.beap.bc.yahoo.com.
Yahoo! solucionó el problema agregando un control al redireccionamiento de URLs externas, permitiendo al usuario ingresar al sitio al cual se le está intentando redireccionar bajo su propio riesgo.
SWFUPLOAD es una herramienta externa usada por muchos desarrolladores como interfáz de subida de archivos. Hace unas semanas se publicó una vulnerabilidad XSS que afecta a este componente, afectando directamente a todos quienes lo implementan, como por ejemplo el caso de Slideshare.