Yahoo закрыл большую дырку, через которую хакеры проникали в почту пользователей Yahoo и другие ограниченные области сайта. Ошибки XSS в домене hotjobs.yahoo.com привели к тому, что злоумышленники вводили очень запутанный javascript в страницу, который тихо перекачал cookies, используемые для аутентификации пользователей Yahoo, когда те появляются в тех разделах портала, которые требуют пароля.