摘要:前日,雅虎邮箱被曝出漏洞,只需要点击邮件里的恶意链接,邮箱就会被黑客侵占。雅虎在不久后表示漏洞已经修复,但是据 TNW 的消息,问题并没有得到解决。 历史上的今天:2017:  梅耶尔不会随雅虎沉沦 或掌舵Twitter重新证明自己(0)2017:  澄清误解...

黑客演示入侵雅虎邮箱,漏洞依然未修复-速客网

前日,雅虎邮箱被曝出漏洞,只需要点击邮件里的恶意链接,邮箱就会被黑客侵占。雅虎在不久后表示漏洞已经修复,但是据 TNW 的消息,问题并没有得到解决。

黑客 Shahin Ramezany 1月8日上传了一段 Youtube 视频,演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱:用户打开邮件,点击带有恶意代码的链接,然后黑客在后台修改浏览器的 Cookies,就可以完全入侵用户的邮箱。不久之后,雅虎发表声明,确认漏洞存在,并且已进行修复。

而一家信息安全培训和测试的公司 Offensive Security 9日发布的相关的测试结果,发现雅虎邮箱的 DOM XSS 0Day 漏洞依然存在。虽然邮箱已经升级,但是依然能利用原来的漏洞入侵帐号。

就在上个月,一名自称ViruS_HimA的埃及黑客声称利用 Adobe 新漏洞已经突破了雅虎的安全系统,控制了部分雅虎服务器

看来,雅虎还有更多的工作要做了。

Via 爱范儿

历史上的今天:

  1. 2017:  梅耶尔不会随雅虎沉沦 或掌舵Twitter重新证明自己(0)
  2. 2017:  澄清误解:雅虎还是那个雅虎 梅耶尔暂时还是CEO(0)
  3. 2017:  雅虎公司新名字 Altaba 据说是这个意思 …(2)
  4. 2017:  纳尼?雅虎公司将更名为 Altaba ,阿里他爸?马云,你怎么看?(0)
  5. 2017:  雅虎公司将更名为 Altaba 费罗和梅耶尔离开董事会(0)