邮箱网 0条评论 8390次浏览 2013年01月16日 星期三 21:43
【中国邮箱网 电子邮件频道】1月16日消息,几天前,黑客 Shahin Ramezany 上传了一段视频,演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱。
用户打开邮件,点击带有恶意代码的链接,然后黑客在后台修改浏览器的 Cookies,就可以完全入侵用户的邮箱。
不久之后,雅虎发表声明,确认雅虎邮箱的 DOM XSS 0Day 漏洞存在,并且已进行修复。
14日有国外媒体报道称,雅虎首席信息安全官(CISO)贾斯汀·索曼尼(Justin Somaini)已经离职,疑和此次邮箱漏洞有关。
Via 51CTO.com 转自:品味雅虎 (酷邮差)