Yahoo修正电子邮件的安全漏洞

互联网 | 编辑: 2005-10-26 00:00:00转载

Yahoo日前修正了免费电子邮件服务中的一个安全漏洞,该漏洞可引起钓鱼式攻击、帐户被盗用等攻击,甚至在用户的计算机上下载恶意程序代码。

Yahoo日前修正了免费电子邮件服务中的一个安全漏洞,该漏洞 可引起钓鱼式攻击、帐户被盗用等攻击,甚至在用户的计算机 上下载恶意程序代码。

Yahoo的一名代表表示,他们已 经在最近数周时间中修正了大多数的漏洞,用户的安全可获得 保障。Yahoo发言人Karen Mahon表示,目前Yahoo邮件服务已经开始了服务器端的软件修 补工作,而用户无需采取任何措施。

{ad}SEC咨询公司表示 ,之所以会存在该跨站脚本漏洞的原因是,Yahoo的网站无法发 现带有一些特殊字符的脚本卷标。SEC咨询公司在上周五发布了 有关该漏洞的报告。

跨站脚本漏洞是一种常见漏洞。在Google及微软的 Xbox 360网站上都发现过这类漏洞。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑