| 陳重衡 |
2005-10-27 14:20 |
Yahoo修正電子郵件的安全漏洞
Yahoo日前修正了免費(fèi)電子郵件服務(wù)中的一個(gè)安全漏洞���,該漏洞 可引起釣魚(yú)式攻擊、帳戶被盜用等攻擊�����,甚至在用戶的計(jì)算機(jī) 上下載惡意程序代碼�。 ["<(\v9�P)
o
z{j2���%
Yahoo的一名代表表示,他們已 經(jīng)在最近數(shù)周時(shí)間中修正了大多數(shù)的漏洞�����,用戶的安全可獲得 保障�。Yahoo發(fā)言人Karen Mahon表示��,目前Yahoo郵件服務(wù)已經(jīng)開(kāi)始了服務(wù)器端的軟件修 補(bǔ)工作,而用戶無(wú)需采取任何措施�����。 Zg&\K~O��C
Dj+O�sh��
SEC咨詢公司表示 ���,之所以會(huì)存在該跨站腳本漏洞的原因是��,Yahoo的網(wǎng)站無(wú)法發(fā) 現(xiàn)帶有一些特殊字符的腳本卷標(biāo)��。SEC咨詢公司在上周五發(fā)布了 有關(guān)該漏洞的報(bào)告���。 ��)<F\�I�M
7y���Te]O
跨站腳本漏洞是一種常見(jiàn)漏洞。在Google及微軟的 Xbox 360網(wǎng)站上都發(fā)現(xiàn)過(guò)這類漏洞���。
|
|