移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

雅虎邮箱漏洞仍未修复 黑客演示入侵过程

时间:2013-03-11 15:03来源: 点击:
而一家信息安全培训和测试的公司 Offensive Security 今天发布的相关的测试结果,发现雅虎邮箱的 DOM XSS 0Day 漏洞依然存在。 雅虎邮箱漏洞仍未修复 黑客演示入侵过程
Tags漏洞(188)黑客攻防(516)雅虎邮箱(5)  

  而一家培训和测试的公司 Offensive Security 今天发布的相关的测试结果,发现邮箱的 DOM XSS 0Day 漏洞依然存在。虽然邮箱已经升级,但是依然能利用原来的漏洞帐号。

  1 月 8 日,雅虎邮箱被曝出漏洞,只需要点击邮件里的恶意链接,邮箱就会被黑客侵占。雅虎在不久后表示漏洞已经修复,但是就今天据 TNW 的消息,问题并没有得到解决。

  昨天,黑客 Shahin Ramezany 上传了一段 视频,演示如何利用所有主流的 XSS 漏洞入侵雅虎邮箱:用户打开邮件,点击带有的链接,然后黑客在后台修改浏览器的 Cookies,就可以完全入侵用户的邮箱。不久之后,雅虎发表声明,确认漏洞存在,并且已进行修复。

\

  而一家信息和测试的公司 Offensive Security 今天发布的相关的测试结果,发现雅虎邮箱的 DOM XSS 0Day 漏洞依然存在。虽然邮箱已经升级,但是依然能利用原来的漏洞入侵帐号。

  看来,雅虎还有更多的工作要做了。

------分隔线----------------------------

推荐内容