天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧软件 >> 正文

黑客出售雅虎漏洞 千万雅虎邮箱用户将受波及

2012-11-27搜狐IT搜狐IT
2012-11-27 14:00  搜狐IT    我要评论(0)字号:T|T

【搜狐IT消息】据国外媒体报道,一位化名为“TheHell”的埃及黑客出价700美元出售一个雅虎漏洞。这个漏洞将使上千万雅虎邮箱用户处于危险之中。

一旦受害人点击了电子邮件中的恶意链接,这个漏洞允许攻击者窃取并替代跟踪Cookies,远程控制受害者的浏览过程。这名黑客在一个演示视频中表示:“受害者点击链接后,他会被再次重定向至邮件页面,之后你可以将他的页面重定向至任何你想要的地方。”

TheHell称,他将把这个漏洞出售给自己信任的人,以确保这个漏洞不会被很快修复。按照雅虎的说法,因为这是一个URL引发的XSS漏洞,因此很容易就可以修复,但是要找到它却很难。开放网络安全项目(The Open Web Security Project)此前曾把XSS漏洞列入十大应用安全风险榜单中。

电脑安全专家布莱恩•克莱伯斯(Brian Krebs)表示,雅虎应该仿效其他公司,向报告漏洞的黑客发放奖励,这样这些漏洞落入网络罪犯手中的几率就会减少。如果这个漏洞发生在谷歌身上,谷歌会为此支付1337美元。

由于目前还不清楚漏洞的具体情况,雅虎邮箱的用户只能在面对不明链接时加倍小心。(柯山)

本文来源:搜狐IT 作者:搜狐IT

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行