雅虎修复电邮服务----可导致钓鱼式攻击的漏洞
2013-11-05
雅虎修复电邮服务----可导致钓鱼式攻击的漏洞
天极网消息,本周五,雅虎公司修复了免费邮件服务中存在的一个漏洞。利用这个漏洞,攻击者可以发送钓鱼式垃圾邮件、获得用户帐户和实施其它的破坏活动。 据安全机构SEC咨询公司称,这一漏洞,叫做交叉网站脚本漏洞,这主要是因为雅虎的网站不能检测某种包括特殊文字的脚本信息。交叉网站脚本漏洞,在互联网上比较普通。前一段时间,Google的网站也出现过这种漏洞。今年早些时候,微软的Xbox360也遭到了类似的问题。 同时,雅虎的网站也发现了漏洞。攻击者可以利用这类漏洞攻击用户帐户,发动旨在盗用信息为目的的钓鱼式攻击,甚至在用户电脑上下载恶意代码。雅虎公司代表称,是最近的升级中,修复了大多数的漏洞。
雅虎公司发言人Karen Mahon称:"最近,雅虎发现电子邮件服务存在一个问题,我们立即采取措施进行修复,用户无需为此担心。我们尚未收到任务一个用户对此问题的投诉。
天极网消息,本周五,雅虎公司修复了免费邮件服务中存在的一个漏洞。利用这个漏洞,攻击者可以发送钓鱼式垃圾邮件、获得用户帐户和实施其它的破坏活动。 据安全机构SEC咨询公司称,这一漏洞,叫做交叉网站脚本漏洞,这主要是因为雅虎的网站不能检测某种包括特殊文字的脚本信息。交叉网站脚本漏洞,在互联网上比较普通。前一段时间,Google的网站也出现过这种漏洞。今年早些时候,微软的Xbox360也遭到了类似的问题。 同时,雅虎的网站也发现了漏洞。攻击者可以利用这类漏洞攻击用户帐户,发动旨在盗用信息为目的的钓鱼式攻击,甚至在用户电脑上下载恶意代码。雅虎公司代表称,是最近的升级中,修复了大多数的漏洞。
雅虎公司发言人Karen Mahon称:"最近,雅虎发现电子邮件服务存在一个问题,我们立即采取措施进行修复,用户无需为此担心。我们尚未收到任务一个用户对此问题的投诉。