原标题:Yahoo Mail有重大XSS漏洞,打开邮件就会受骇
示意图,与新闻事件无关。
图片来源:Yahoo
来自芬兰资安业者Klikki Oy的安全研究人员Jouko Pynn?nen上周指出,Yahoo已于近日修补了他所提报的一个位于Yahoo Mail的重大漏洞,使用者只要开启由骇客寄来的邮件,不需任何互动,就会被骇。
Pynn?nen攻陷的是撰写邮件时的附加连结功能,他发现Yahoo的过滤机制无法有效封锁含有恶意程式的附加连结。这是一个跨站指令码(Cross-site Scripting)安全漏洞,使用者只要开启含有恶意程式的邮件,完全无需点选连结或开启档案,就会被感染。
成功攻击该漏洞将允许骇客存取受害者的信箱,窃取讯息,甚至还能散播用来感染其他Yahoo Mail用户的病毒。
其实在去年12月,Pynn?nen便曾揭露Yahoo Mail中另一个类似的安全漏洞,他说,他并没有期待会再度于该服务的HTML过滤机制中找到漏洞。
Pynn?nen是在今年11月12日将该漏洞提报给Yahoo,并获得Yahoo抓漏专案HackerOne所颁发的1万美元奖金,Yahoo则于11月29日修补了该漏洞。
流年不利的Yahoo今年9月才坦承在2014年遭到骇客入侵,并有5亿用户帐号遭窃,另也传出Yahoo在美国政府的要求下安装了骇客工具来监控使用者,都让Yahoo声誉大受打击。
相关:
卫福部食药署昨天公布,吉野家等业者贩售的“四付红纳豆”,內含日本核灾区茨城产酱油包。对此,卫福部次长何启功今天(12日)表示,根据国际规范,目前并未针对产品中的小包装规范,这次是刚好抽验到,未来卫福部会补
什么才是羽绒服正确的打开方式 女士羽绒服
羽绒服绝对是冬日里的保暖利器,在北方基本是人手一件的实用单品。想要暖暖的过冬,怎么能没有他们的协助。但什么才是羽绒服正确的打开方式?让我们集美丽与舒适于一
导读:近日,四川泸县兆雅镇村民在将自家宅基地还耕时,发现一古老石墓,里面...上一篇:农民无意发现俩烂木箱 打开后吓傻了 下一篇:二战武器残骸仍沉睡...所以关键点来了,文中有提示葬士得到过木箱的传承的人成仙王后不能
街头风的正确打开方式 | 干货
不同个性的人有不同的时尚风格,但也有不少喜欢驾驭多种风格的达人,然而想要掌握多变的风格,首先还得了解每个风格的要素!今天,暇步士就和大家一起看看街头风的正确打开方式!
企业多利用电子邮件沟通,诈骗集团借由窃取邮件帐密,假冒请款方寄信,让企业信以为真汇款,刑事局提醒企业须注意类似手法。刑事局调查,电子邮件诈骗手法,国內近年已有多家企业受害,并造成巨额损失,像是去年侦破