| 陳重衡 |
2005-10-27 14:20 |
Yahoo修正電子郵件的安全漏洞
Yahoo日前修正了免費(fèi)電子郵件服務(wù)中的一個(gè)安全漏洞,該漏洞 可引起釣魚(yú)式攻擊、帳戶被盜用等攻擊,甚至在用戶的計(jì)算機(jī) 上下載惡意程序代碼。 �v�cz?;l�g
vE$n0�bL�2
Yahoo的一名代表表示,他們已 經(jīng)在最近數(shù)周時(shí)間中修正了大多數(shù)的漏洞,用戶的安全可獲得 保障。Yahoo發(fā)言人Karen Mahon表示,目前Yahoo郵件服務(wù)已經(jīng)開(kāi)始了服務(wù)器端的軟件修 補(bǔ)工作,而用戶無(wú)需采取任何措施。 f~��Ve7�
�
�=&�x�
u"V
SEC咨詢公司表示 ,之所以會(huì)存在該跨站腳本漏洞的原因是,Yahoo的網(wǎng)站無(wú)法發(fā) 現(xiàn)帶有一些特殊字符的腳本卷標(biāo)。SEC咨詢公司在上周五發(fā)布了 有關(guān)該漏洞的報(bào)告。 i"OY�=iw-N
v?<Tkw �^F
跨站腳本漏洞是一種常見(jiàn)漏洞。在Google及微軟的 Xbox 360網(wǎng)站上都發(fā)現(xiàn)過(guò)這類漏洞。
|
|