成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

黑客出售雅虎漏洞 千萬雅虎郵箱用戶將受波及

安全
曾被列入十大應用安全風險榜單中的XSS漏洞,正是被黑客出售的雅虎漏洞。這個XSS漏洞是一個URL引發,雖然很容易修復,但是卻很難被找到。

曾被列入十大應用安全風險榜單中的XSS漏洞,正是被黑客出售的雅虎漏洞。這個XSS漏洞是一個URL引發,雖然很容易修復,但是卻很難被找到。

如果用戶點中了電郵中發來的惡意鏈接,攻擊者將會通過漏洞竊取并替代Cookies,可以監控用戶的瀏覽過程,因此郵箱用戶的隱私將受到威脅。這名埃及的黑客表示為了保證漏洞不被盡快發現,將把漏洞售賣給自己信任的人。 據國外媒體報道,一位化名為“TheHell”的埃及黑客出價700美元出售一個雅虎漏洞。這個漏洞將使上千萬雅虎郵箱用戶處于危險之中。

[[104430]]

一旦受害人點擊了電子郵件中的惡意鏈接,這個漏洞允許攻擊者竊取并替代跟蹤Cookies,遠程控制受害者的瀏覽過程。這名黑客在一個演示視頻中表示:“受害者點擊鏈接后,他會被再次重定向至郵件頁面,之后你可以將他的頁面重定向至任何你想要的地方。”

TheHell稱,他將把這個漏洞出售給自己信任的人,以確保這個漏洞不會被很快修復。按照雅虎的說法,因為這是一個URL引發的XSS漏洞,因此很容易就可以修復,但是要找到它卻很難。開放網絡安全項目(The Open Web Security Project)此前曾把XSS漏洞列入十大應用安全風險榜單中。

電腦安全專家布萊恩?克萊伯斯(Brian Krebs)表示,雅虎應該仿效其他公司,向報告漏洞的黑客發放獎勵,這樣這些漏洞落入網絡罪犯手中的幾率就會減少。如果這個漏洞發生在谷歌身上,谷歌會為此支付1337美元。

由于目前還不清楚漏洞的具體情況,雅虎郵箱的用戶只能在面對不明鏈接時加倍小心。

責任編輯:藍雨淚 來源: 黑客x檔案
相關推薦

2013-01-09 14:17:59

2013-03-07 13:38:03

2009-09-25 09:45:16

中國雅虎雅虎關系

2009-09-22 10:07:58

2012-08-02 17:45:18

2012-12-17 14:33:21

2014-01-10 09:38:19

2009-06-04 08:24:19

雅虎CEO微軟

2014-04-09 10:23:27

2010-11-02 13:55:07

中國雅虎

2009-01-18 10:17:25

鮑爾默收購雅虎

2016-12-19 16:01:35

2009-07-30 07:15:58

微軟雅虎達成搜索交易bing成為雅虎算法微軟收購雅虎

2009-04-14 09:01:07

微軟雅虎收購

2009-05-19 15:44:25

雅虎研發中心軟件技術人才

2015-07-02 11:12:19

2012-10-23 12:26:08

復興雅虎

2018-10-25 22:07:32

2009-06-25 09:11:58

鮑爾默雅虎搜索

2016-09-23 09:51:57

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 操视频网站 | 欧美日韩国产综合在线 | 精品视频一区二区在线观看 | 欧美男人天堂 | 精品一区久久 | 久久综合久久综合久久 | 亚洲精品一区二区三区免 | 射欧美| 国产亚洲精品久久久久久牛牛 | 亚洲国产成人精品女人久久久 | 精品久久久久久亚洲综合网 | 久久久精品一区二区三区四季av | h视频在线观看免费 | av中文在线播放 | 亚洲一区电影 | 波多野结衣一区二区三区 | 国产亚洲成av人在线观看导航 | 久综合| 999视频在线播放 | 免费在线黄色av | 成人性视频免费网站 | 日韩最新网址 | 精品一区久久 | av男人天堂影院 | 欧美在线一区二区三区 | 亚洲欧美中文字幕 | 一二三区视频 | 久久综合一区二区三区 | 99热精品在线 | 99久久久国产精品免费消防器 | 黄色在线观看 | 国产精彩视频 | 九九色综合 | 国产伦精品一区二区三区视频金莲 | 亚洲欧洲日本国产 | 一区二区久久 | 久久久蜜桃 | 亚洲欧美在线观看 | 国产精品一区二区三区久久 | 自拍偷拍在线视频 | 综合久久av |