雅虎修复电邮服务----可导致钓鱼式攻击的漏洞
天极网消息，本周五，雅虎公司修复了免费邮件服务中存在的一个漏洞。利用这个漏洞，攻击者可以发送钓鱼式垃圾邮件、获得用户帐户和实施其它的破坏活动。 据安全机构SEC咨询公司称，这一漏洞，叫做交叉网站脚本漏洞，这主要是因为雅虎的网站不能检测某种包括特殊文字的脚本信息。交叉网站脚本漏洞，在互联网上比较普通。前一段时间，Google的网站也出现过这种漏洞。今年早些时候，微软的Xbox360也遭到了类似的问题。 同时，雅虎的网站也发现了漏洞。攻击者可以利用这类漏洞攻击用户帐户，发动旨在盗用信息为目的的钓鱼式攻击，甚至在用户电脑上下载恶意代码。雅虎公司代表称，是最近的升级中，修复了大多数的漏洞。
雅虎公司发言人Karen Mahon称："最近，雅虎发现电子邮件服务存在一个问题，我们立即采取措施进行修复，用户无需为此担心。我们尚未收到任务一个用户对此问题的投诉。