Mientras que nosotros pensamos que la mayoría de las vulnerabilidades están relacionadas al software que corremos en nuestras maquinas, existe un mundo de aplicaciones Web que están abiertas al escrutinio. Recientemente, Yahoo ha arreglado una falla en su propia página Web que podrían tener el potencial de revelar cualquier información de la cuenta de uno de sus usuarios a personas malintencionadas. En vez de atacar a un navegador específico o funcionar bajo ciertas plataformas, el problema radica dentro del sistema de Yahoo, como señala el artículo:

Investigadores dicen que hubiera sido trivial explotar la vulnerabilidad porque funcionaba a través de múltiples navegadores y solo requería que la victima haga clic en un enlace aparentemente benigno en un correo electrónico.
Explotar la falla le daría a un atacante acceso a la información sobre la cuenta de correo Yahoo de una persona o recopilar información de otros servicios como Yahoo Maps. La falla es un ataque XSS, que es usado con más y más frecuencia para robar información, especialmente a medida que más compañías dependen en páginas que usan scripting activado por el usuario.

Los usuarios no tienen que cambiar o parchar nada para solucionar este problema ya que Yahoo modificará sus aplicaciones Web para solucionarlo. Cuántas personas han sido afectadas por esta falla, si es que las hay, no fue mencionado por Yahoo.