Las vulnerabilidades son catalogadas como Arbitrary URL Redirection y , al ser explotadas, un usuario mal intencionado podría redireccionar a su víctima a una URL maliciosa, especialmente preparada para phishing, robo de identidad o robo de información privada.
Las vulnerabilidades reportadas bajos los ID #2455 y #2456, afectan a subdominios de Yahoo.com, especificamente a http://global.ard.yahoo.com y http://clicks.beap.bc.yahoo.com.
Yahoo! solucionó el problema agregando un control al redireccionamiento de URLs externas, permitiendo al usuario ingresar al sitio al cual se le está intentando redireccionar bajo su propio riesgo.
buena practica de seguridad ???
«Yahoo! solucionó el problema agregando un control al redireccionamiento de URLs externas, permitiendo al usuario ingresar al sitio al cual se le está intentando redireccionar bajo su «RESPONSABILIDAD» que absurdo !!!! siendo yahoo deja mucho q desear