Yahoo heeft gisteren bekendgemaakt dat het bedrijf twee veiligheidsproblemen die aanwezig waren in de gratis Yahoo-maildienst, heeft opgelost. De twee veiligheidsgaten betroffen twee zogenaamde 'cross-site scripting vulnerabilities', wat inhoudt dat een configuratie- of programmeerfout in de webapplicatie het mogelijk maakt voor kwaadwillende gebruikers om scripts uit te voeren die op hun beurt de hacker in staat stellen een sessie van een gebruiker over te nemen.
Dergelijke bugs komen regelmatig voor in diverse webgebaseerde applicaties. Yahoo was al in mei van dit jaar op de hoogte gebracht van het veiligheidsprobleem in zijn mailsysteem. Het kostte de ontwikkelaars van het bedrijf echter de nodige moeite om het probleem te reproduceren. De fout is nu opgelost door een aanpassing op de servers van het bedrijf en vereist verder geen actie van de gebruikers van Yahoo-mail.