អ្នកស្រាវជ្រាវសន្តិសុខម្នាក់ឈ្មោះថា Jouko Pynnönen ផ្តល់រង្វាន់ចំនួន ១០ ០០០ ដុល្លារ សម្រាប់ការបង្ហាញពីភាពងាយរងគ្រោះលើស្គ្រីបឆ្លង (XSS) ក្នុងវ៉ិបសាយ អ៊ីម៉េល សេវាអ៊ីម៉េរបស់ Yahoo ។ អ្នកវាយប្រហារអាចទាញយកភាពងាយរងគ្រោះដើម្បីសម្រុះសម្រួលគណនីរបស់ជនរងគ្រោះដោយផ្លាស់ប្តូរការកំណត់អ៊ីម៉េលរបស់ពួកគេនិងដើម្បីធ្វើការអនុវត្តន៍សកម្មភាពព្យាបាទផ្សេងទៀត។
Pynnönen រាយការណ៍កំហុសទៅ ឱ្យក្រុមហ៊ុន Yahoo នៅដើមខែធ្នូឆ្នាំ២០១៨ ហើយកំហុសត្រូវក្រុមហ៊ុនជួសជុលក្នុងខែមករា ហើយអ្នក ស្រាវជ្រាវមិនបង្ហាញព័ត៌មានលម្អិតផ្នែកបច្ចេកទេសទេ ហើយពួកគេទទួលបានរង្វាន់ ១០ ០០០ ដុល្លារសម្រាប់កំហុសនេះ។
នេះមិនមែនជាលើកទីមួយទេដែល XSS រក្សាទុកក្នុង Yahoo mail ដោយនៅដើមឆ្នាំគាត់រកឃើញ XSS រក្សាទុកនៅខែធ្នូឆ្នាំ ២០១៥ អនុញ្ញាតឱ្យ អ្នកវាយប្រហារផ្ញើអ៊ីម៉េលបង្កប់ដោយប្រើកូដ JavaScript ដែលនឹងត្រូវបានប្រតិបត្តិនៅពេលជនរងគ្រោះអានសារ។ មួយឆ្នាំក្រោយមកគាត់រកឃើញភាពងាយរងគ្រោះ XSS ដែលរក្សា ទុកជាមួយនឹងកំណែបណ្ដាញរបស់សេវា Yahoo Mail ដោយសារតែការសម្អាត កូដមិនត្រឹមត្រូវក្នុង HTML របស់អ៊ីម៉េល ៕
ប្រភពព័ត៌មាន៖
