1月22日消息���,據(jù)國(guó)外媒體報(bào)道�,雅虎日前修復(fù)一處電子郵箱安全漏洞,該安全漏洞能夠讓黑客徹底破解用戶的電子郵箱��。該漏洞披露后被雅虎迅速修復(fù)�����,并未對(duì)用戶造成影響�。
通過(guò)這處漏洞����,攻擊者可以在電子郵件中植入JavaScript惡意代碼。用戶只要收到并打開(kāi)郵件就會(huì)中招���,這些惡意代碼執(zhí)行之后��,攻擊者可以徹底破解雅虎郵箱賬戶���,修改設(shè)定����,將受害者的郵件發(fā)送或轉(zhuǎn)發(fā)到攻擊者的服務(wù)器��,受害者卻對(duì)此一無(wú)所知���。這次漏洞主要是由于雅虎HTML郵件過(guò)濾機(jī)制存在問(wèn)題��,存在問(wèn)題的特定HTML代碼可以通過(guò)雅虎的過(guò)濾機(jī)制����。
安全漏洞披露平臺(tái)HackerOne向雅虎告知這一漏洞之后��,雅虎迅速于一月初修復(fù)了這一漏洞����。通過(guò)HackerOne披露這一漏洞的加州網(wǎng)絡(luò)安全專(zhuān)家也獲得雅虎1萬(wàn)美元的獎(jiǎng)勵(lì),這位專(zhuān)家表示���,這處漏洞還未被用于攻擊任何用戶就已經(jīng)被補(bǔ)上了�。
小編推薦閱讀
