El investigador de seguridad Behrouz SAdeghipour reportó una vulnerabilidad en la barra de herramientas de Yahoo!. Puede provocar un cross site scripting en sitios web populares como Flickr, Yahoo!, Google, Pinterest, Youtube, Amazon, Twitter y muchos más.

La vulnerabilidad de la barra de tareas de Yahoo! desencadena contenidos que provocan ataques de XSS que no ha habían sido explotados anteriormente en los sitios web populares, como se muestra en las siguientes imágenes.

La vulnerabilidad reside en la forma en que la barra de herramientas intercepta y modifica las páginas del sitio web en el navegador para mostrar el contenido adicional.

La barra de herramientas de Yahoo! también ha incorporado algoritmos para prevenir las ventanas emergentes y el spyware, pero ahora su propia falla podría ser utilizada para redirigir, infectar o robar cookies mediante ataques de Cross Site Scripting.

"Cualquiera con la 'Y! Toolbar' podría simplemente obtener cuentas de Yahoo!, Google, Youtube y otros servicios secuestrados al visitar cualquiera de los sitios web que contienen un vector [de ataque de] XSS. Dado que estos son sitios web de reconocido prestigio, hace que sea más fácil para los atacantes secuestrar las cuentas dada sureputación y por que los sitios web contienen un código malicioso diseñado para un ataque". Dijo Behrouz.

Behrouz SAdeghipour dijo que ya informó de la falla al equipo de deguridad de Yahoo y que ellos lo han corregido en la nueva versión.