利用浏览器 XSS 漏洞入侵雅虎邮箱(演示视频)

 中国邮箱网  0条评论  4913次浏览  2013年01月16日 星期三 21:43

分享到: 更多

【中国邮箱网 电子邮件频道】1月16日消息,几天前,黑客 Shahin Ramezany 上传了一段视频,演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱。

用户打开邮件,点击带有恶意代码的链接,然后黑客在后台修改浏览器的 Cookies,就可以完全入侵用户的邮箱。

不久之后,雅虎发表声明,确认雅虎邮箱的 DOM XSS 0Day 漏洞存在,并且已进行修复。

14日有国外媒体报道称,雅虎首席信息安全官(CISO)贾斯汀·索曼尼(Justin Somaini)已经离职,疑和此次邮箱漏洞有关。

Via 51CTO.com  转自:品味雅虎  (酷邮差)

标签:雅虎邮箱Yahoo!MailYahoo!Safely

我的评论:

请  后发表评论。