| 陳重衡 |
2005-10-27 14:20 |
Yahoo修正電子郵件的安全漏洞
Yahoo日前修正了免費(fèi)電子郵件服務(wù)中的一個(gè)安全漏洞,該漏洞 可引起釣魚式攻擊����、帳戶被盜用等攻擊���,甚至在用戶的計(jì)算機(jī) 上下載惡意程序代碼。 rN�m�_w>bq
ww+,��GnV
Yahoo的一名代表表示���,他們已 經(jīng)在最近數(shù)周時(shí)間中修正了大多數(shù)的漏洞��,用戶的安全可獲得 保障�����。Yahoo發(fā)言人Karen Mahon表示�,目前Yahoo郵件服務(wù)已經(jīng)開始了服務(wù)器端的軟件修 補(bǔ)工作�����,而用戶無需采取任何措施����。 "fN�
6�_�*
B<��.ZW}#v
SEC咨詢公司表示 �,之所以會存在該跨站腳本漏洞的原因是,Yahoo的網(wǎng)站無法發(fā) 現(xiàn)帶有一些特殊字符的腳本卷標(biāo)����。SEC咨詢公司在上周五發(fā)布了 有關(guān)該漏洞的報(bào)告���。 qx�0F*EH�|
roi�,?B_8
跨站腳本漏洞是一種常見漏洞。在Google及微軟的 Xbox 360網(wǎng)站上都發(fā)現(xiàn)過這類漏洞���。
|
|