1月22日消息�,據(jù)國外媒體報道,雅虎日前修復(fù)一處電子郵箱安全漏洞��,該安全漏洞能夠讓黑客徹底破解用戶的電子郵箱���。該漏洞披露后被雅虎迅速修復(fù)����,并未對用戶造成影響����。
通過這處漏洞����,攻擊者可以在電子郵件中植入JavaScript惡意代碼。用戶只要收到并打開郵件就會中招��,這些惡意代碼執(zhí)行之后,攻擊者可以徹底破解雅虎郵箱賬戶��,修改設(shè)定�����,將受害者的郵件發(fā)送或轉(zhuǎn)發(fā)到攻擊者的服務(wù)器�����,受害者卻對此一無所知���。這次漏洞主要是由于雅虎HTML郵件過濾機制存在問題����,存在問題的特定HTML代碼可以通過雅虎的過濾機制��。
安全漏洞披露平臺HackerOne向雅虎告知這一漏洞之后����,雅虎迅速于一月初修復(fù)了這一漏洞�。通過HackerOne披露這一漏洞的加州網(wǎng)絡(luò)安全專家也獲得雅虎1萬美元的獎勵,這位專家表示�����,這處漏洞還未被用于攻擊任何用戶就已經(jīng)被補上了。
小編推薦閱讀
