YAHOO邮箱出现严重漏洞
发布时间:2014-01-03 15:31:49
继前段时间国内的南大邮箱入侵事件闹得沸沸扬扬,之后证实为出现该漏洞的为亿邮邮件系统,其利用的漏洞大致就是发送一封带跨站攻击(XSS)脚本的邮件,脚本的作用是获取邮箱cookie并发送给黑客,在用户查看该邮件时,触发脚本自动执行,cookie被成功发送到黑客的邮箱中,黑客在本地浏览器写入所获取到的cookie,可直接登录到邮箱。
也许是受到南大技术帝的启发,2013年1月8日,一名署名 Shahin Ramezany的黑客 在Youtube中上传了一段视频,演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱,其过程与南大入侵学生的手段如出一辙:“给YAHOO邮箱用户发送带跨站攻击(XSS)脚本的邮件,然后用户如果点击了此邮件,就触发这个脚本,cookies被自动发到黑客邮箱中m然后黑客在后台修改浏览器的 Cookies,就可以完全入侵用户的邮箱。
该黑客发布这段视频不久后,雅虎发表声明,确认漏洞存在,并且已进行修复。
YAHOO提示:yahoo updates is going away soon
而今天截止2013年1月9日晚八点,163企业邮箱经过实际测试,发现雅虎邮箱的 DOM类型XSS 0Day 漏洞依然存在。虽然邮箱已经升级,但是依然能利用原来的漏洞入侵帐号。
本文由163企业邮箱首选网易品牌(http://www.hb-163.com/)原创编辑,转发请注明来源及版权归属。
原文分享地址:http://www.hb-163.com/news/industry/1355.html
上一篇:360搜索近期低调招募渠道代理商
下一篇:朝鲜严格控制使用邮箱及互联网
Tags:YAHOO邮箱
相关文章
- Facebook新推出聊天室应用Facebook Rooms代表匿名社交向新方向发展2014-12-01
- 垃圾邮件已经成为泛滥成灾,应该如何与垃圾邮件发送者斗智斗勇呢?2014-12-01
- 网易企业邮箱支持中文顶级域名腾飞计划 为企业用户提供放心、贴心的服务2014-07-23
- 看网盘的盈利方式——共享,这是它的最大魅力所在2014-05-13
- 邮箱小知识:8个苹果用户应该知道的Email应用2014-05-13
- 邮件、即时通讯等移动互联网沟通方式会部分取代拜年短信,但无法完全取代短信2014-05-13
- Exchange存储杂谈:选择如何来存放数据 SAN还是DAS?2014-05-13
- 网易邮箱:中国目前唯一一家DMARC官方成员,支持电商反钓鱼2014-05-13