昨天，黑客 Shahin Ramezany 上傳了一段視頻，演示如何利用所有主流瀏覽器的 XSS 漏洞入侵雅虎郵箱：

用戶打開郵件，點擊帶有惡意代碼的鏈接，然后黑客在后臺修改瀏覽器的 Cookies，就可以完全入侵用戶的郵箱。不久之后，雅虎發(fā)表聲明，確認漏洞存在，并且已進行修復。

而一家信息安全培訓和測試的公司 Offensive Security 今天發(fā)布的相關的測試結果，發(fā)現(xiàn)雅虎郵箱的 DOM類型XSS 0Day 漏洞依然存在。雖然郵箱已經(jīng)升級，但是依然能利用原來的漏洞入侵帳號。