天下网吧 >> 网吧天地 >> 网吧行业 >> 网络追踪 >> 正文

黑客演示入侵雅虎邮箱,漏洞仍未修复

2013-1-9ifanrifanr
:黑客演示入侵雅虎邮箱,漏洞仍未修复

1 月 8 日,雅虎邮箱被曝出漏洞,只需要点击邮件里的恶意链接,邮箱就会被黑客侵占。雅虎在不久后表示漏洞已经修复,但是就今天据 TNW 的消息,问题并没有得到解决。

昨天,黑客 Shahin Ramezany 上传了一段 Youtube 视频,演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱:用户打开邮件,点击带有恶意代码的链接,然后黑客在后台修改浏览器的 Cookies,就可以完全入侵用户的邮箱。不久之后,雅虎发表声明,确认漏洞存在,并且已进行修复。

而一家信息安全培训和测试的公司 Offensive Security 今天发布的相关的测试结果,发现雅虎邮箱的 DOM XSS 0Day 漏洞依然存在。虽然邮箱已经升级,但是依然能利用原来的漏洞入侵帐号。

看来,雅虎还有更多的工作要做了。

本文来源:ifanr 作者:ifanr

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行