雅虎发言人在邮件中称：我们已开发出修复补丁，并在全球推出。雅虎用户无需采取任何措施防备这种漏洞。

　　今年8月，以色列安全公司Avnet的研究人员Nir Goldshlager和Roni Bachar最早发现这种漏洞。这种问题是雅虎邮箱的附件引起的。通过不同的代码模式建立一个HTML附件，有人可以绕过雅虎安全过滤系统，执行恶意代码JavaScript等。

　　这种漏洞允许JavaScript代码执行打开漏洞指令，即使用户不打开附件。同时，可能会盗用用户的雅虎电邮Cookie，获用户的内部邮箱信息。发现这种漏洞后，两名研究人员立即向雅虎发出警告，雅虎迅速开发出补丁。