您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

雅虎修复邮箱安全漏洞 问题发现者获奖励

[作者:佚名 来源:网易科技报道 时间:2016-1-22我来说两句

雅虎修复邮箱安全漏洞 问题发现者获奖励

网易科技讯 1月22日消息,据国外媒体报道,雅虎日前修复一处电子邮箱安全漏洞,该安全漏洞能够让黑客彻底破解用户的电子邮箱。该漏洞披露后被雅虎迅速修复,并未对用户造成影响。

通过这处漏洞,攻击者可以在电子邮件中植入JavaSCript恶意代码。用户只要收到并打开邮件就会中招,这些恶意代码执行之后,攻击者可以彻底破解雅虎邮箱账户,修改设定,将受害者的邮件发送或转发到攻击者的服务器,受害者却对此一无所知。这次漏洞主要是由于雅虎HTML邮件过滤机制存在问题,存在问题的特定HTML代码可以通过雅虎的过滤机制。

安全漏洞披露平台HackerOne向雅虎告知这一漏洞之后,雅虎迅速于一月初修复了这一漏洞。通过HackerOne披露这一漏洞的加州网络安全专家也获得雅虎1万美元的奖励,这位专家表示,这处漏洞还未被用于攻击任何用户就已经被补上了。

(西风)

李德雄 本文来源:网易科技报道 责任编辑:李德雄_NT2021

欢迎访问最专业的无盘论坛,网吧论坛http://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护 / 下载天下网吧APP,交流讨论


本文来源:网易科技报道 作者:佚名

声明
本文来源地址:
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下