|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
一旦受害人点击了电子邮件中的恶意链接,这个漏洞允许攻击者窃取并替代跟踪Cookies,远程控制受害者的浏览过程。这名黑客在一个演示视频中表示:“受害者点击链接后,他会被再次重定向至邮件页面,之后你可以将他的页面重定向至任何你想要的地方。”
' ?0 i, G8 v. V; \: E1 }& O- @% F F4 V# v
TheHell称,他将把这个漏洞出售给自己信任的人,以确保这个漏洞不会被很快修复。按照雅虎的说法,因为这是一个URL引发的XSS漏洞,因此很容易就可以修复,但是要找到它却很难。开放网络安全项目(The Open Web Security Project)此前曾把XSS漏洞列入十大应用安全风险榜单中。www.021booking.com3 z; n- d6 i; b1 k1 ?0 A/ J* h
8 u. G4 L, {$ ?2 N# k 电脑安全专家布莱恩•克莱伯斯(Brian Krebs)表示,雅虎应该仿效其他公司,向报告漏洞的黑客发放奖励,这样这些漏洞落入网络罪犯手中的几率就会减少。如果这个漏洞发生在谷歌身上,谷歌会为此支付1337美元。
5 a7 m: m0 R- E7 W2 A! W6 W1 B, W0 S# h( V! Z, U' J: E8 ^& @8 T9 ^
由于目前还不清楚漏洞的具体情况,雅虎邮箱的用户只能在面对不明链接时加倍小心。 |
|
IP卡
狗仔卡
发表于 2012 年 11 月 27 日 23:42:30
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡