【中国邮箱网 电子邮件频道】1月16日消息，几天前，黑客 Shahin Ramezany 上传了一段视频，演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱。

用户打开邮件，点击带有恶意代码的链接，然后黑客在后台修改浏览器的 Cookies，就可以完全入侵用户的邮箱。

不久之后，雅虎发表声明，确认雅虎邮箱的 DOM XSS 0Day 漏洞存在，并且已进行修复。

14日有国外媒体报道称，雅虎首席信息安全官（CISO）贾斯汀·索曼尼（Justin Somaini）已经离职，疑和此次邮箱漏洞有关。

Via 51CTO.com  转自：品味雅虎  （酷邮差）