Представители Yahoo! сообщили, что бреши были ликвидированы в июле. "О существовании брешей нас предупредили в конце мая - начале июня. Одну из уязвимостей можно было ликвидировать за несколько дней, на другую потребовалось значительно больше времени", - сказала пресс-секретарь компании Мэри Осако.

Обе уязвимости были связаны с кросс-сайт скриптингом (XSS). Эта методика позволяет организовывать атаки против компьютера клиента почтовой службы. Специальный скрипт перенаправляет его на посторонние сайты и раскрывает злоумышленнику cookies пользователя. Бреши были ликвидированы путем изменений в программном коде сервера. Никаких патчей пользователям скачивать не требуется.