摘要:几天前,黑客 Shahin Ramezany 上传了一段视频,演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱。 用户打开邮件,点击带有恶意代码的链接,然后黑客在后台修改浏览器的 Cookies,就可以完全入侵用户的邮箱。 不久之后,雅虎发表声明,确认雅虎邮箱的 DOM XSS 0Day 漏洞...

几天前,黑客 Shahin Ramezany 上传了一段视频,演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱

用户打开邮件,点击带有恶意代码的链接,然后黑客在后台修改浏览器的 Cookies,就可以完全入侵用户的邮箱。

不久之后,雅虎发表声明,确认雅虎邮箱的 DOM XSS 0Day 漏洞存在,并且已进行修复。

14日有国外媒体报道称,雅虎首席信息安全官(CISO)贾斯汀·索曼尼(Justin Somaini)已经离职,疑和此次邮箱漏洞有关。

Via 51CTO.com

历史上的今天:

  1. 2018:  周鸿祎:情困雅虎,一个价值10亿美元的错误(0)
  2. 2018:  甩掉最后的“重资产” 打造投资航母:软银考虑180亿美元剥离日本国内电信业务(0)
  3. 2017:  Verizon 成功实现首次 NG-PON2 互操作性试验(0)
  4. 2016:  数据显示:雅虎员工偏爱公司 讨厌管理层(0)
  5. 2016:  雅虎股东致信董事会:尽快出售核心资产,别再浪费资本了(0)