雅虎书签存在严重安全漏洞，可以轻松获得账户的控制权

最近研究了一下雅虎书签，发现书签的默认设置存在严重安全缺陷。如被人恶意利用，将获得账户的控制权。
具体细节暂时不公开，我会将具体细节与雅虎书签小组联系，待漏洞修复后再公布细节。