雅虎邮箱存在安全漏洞 黑客可任意访问用
![]()
php?url=0FC6YaRk3X" alt="雅虎邮箱存在安全漏洞 黑客可任意访问用" />
![雅虎邮箱存在安全漏洞 黑客可任意访问用]()
![雅虎邮箱存在安全漏洞 黑客可任意访问用]()
一点号网络安全焦点3小时前
雅虎邮箱一直被认为是最安全的电子邮件服务商。但目前安全研究人员Jouko Pynnonen发现了雅虎邮件中的跨站脚本(XSS)安全漏洞,该漏洞允许黑客访问任何账户并自由阅读电子邮件。雅虎已经在上周修补了这个缺陷,并根据公司的奖金计划向改名研究人员一万美元的奖励。
具体来说,Pynnonen解释说,攻击者有可能通过绕过雅虎的HTML过滤,并使用隐藏恶意javascript代码的链接渗透到账户中。更糟糕的是,用户甚至不需要点击链接或打开文件,黑客的入侵变得更加轻松。
“这个漏洞允许攻击者读取受害者的电子邮件或创建一个病毒感染雅虎邮件帐户,攻击者可以随时查看受害者发送的电子邮件,且不需要进一步交互(如点击链接或打开附件)”,研究人员指出。
雅虎被告知11月12日被黑客攻击,该公司在11月29日发布了一个修复,所以所有用户都应该是安全的。雅虎邮件在2014年被黑客攻击,5亿用户资料被泄露,直到今年才公开,雅虎承认黑客访问了用户信息,如姓名,电话号码,密码和电子邮件地址。
康众畅想(canthink)网络安全专家表示,最令人担心的是,Pynnonen去年发现了一个类似的XSS漏洞,也允许攻击者破解账户并阅读电子邮件,毫无疑问的是,压货应该花费更多的时间去检查并排查漏洞,以提高用户的安全性。
