Причем сценарий исполнялся даже в том случае, когда пользователь не просматривал присоединенные файлы. Ошибки такого типа позволяют злоумышленникам укрась метки cookie, захватить сессию и в результате получить доступ к чужому почтовому ящику. Сейчас работа почтовой системы исправлена - для устранения неисправности ни каких действий со стороны пользователей не требуется. Компания не знает примеров использования данной уязвимости.

Поделитесь материалом с коллегами и друзьями