上一篇:GFI在邮件内容过滤软件中增加新杀毒引擎 >>
雅虎邮箱爆脚本攻击漏洞 所幸无用户遭袭
据国外媒体报道,一家安全公司日前发布警报说,雅虎的免费邮箱服务存在一个能够导致账号劫持、“钓鱼式攻击”的漏洞。周五,雅虎公司发言人表示已经解决了这个漏洞。
据发布这个安全警报的安全公司“SEC咨询公司”说,这个问题名为“交叉站点脚本攻击漏洞”。问题出现的原因是,雅虎的邮件系统中没有对用户提交的特殊字符进行检测。
据悉,“交叉站点脚本攻击漏洞”是一种比较常见的网站应用服务漏洞,几天前,Google的网站也曾爆出这个漏洞。去年,微软公司的Xbox 360站点也出现了类似问题。据悉,黑客可以利用这个安全漏洞劫持邮箱用户的账号和密码,发动窃取用户身份的“钓鱼式攻击”,甚至可以将恶意代码下载到用户的电脑中。
雅虎公司发言人表示,该公司已经解决了这个网站漏洞。他说:“雅虎最近获悉邮箱服务出现安全问题,我们的技术人员已经通过服务器端的修补程序进行了解决,邮箱用户无需采取任何措施。” 他还说截至目前没有接到用户“遭袭”的报告。
| 天极软件专题专区精选 | |||
| Windows Vista专区 | POPO专区 | QQ专区 QQ挂机 | 注册表应用专区 |
| Flash MX 视频教程 | Photoshop视频教程 | 网页设计视频教程 | 照片处理数字暗房 |
| PPT动画演示教程 | Excel动画教程集 | Word动画演示教程 | Google专区 |
| 特洛伊木马专区 | 黑客知识教程专区 | 防火墙应用专区 | 了解Web2.0 |
| Windows API开发专区 | 网络编程专区 | VB数据库编程专区 | 图像处理与多媒体编程 |
阅读关于 漏洞 脚本攻击 的全部文章
下一篇:Skype出现严重安全漏洞 影响两大系统 >>
相关文章:
- · Oracle收购Siebel后的六大猜想
- · 破解Oracle中国高层频繁变动之谜
- · 数据库引擎被甲骨文操控 MySQL另谋后台
- · MySQL获美政府合同 开源跻身五角大楼
- · Oracle推免费XE版 和微软SQL针锋相对
- · 浅议Oracle中的进制转换
- · SQL Server日志文件丢失的恢复方法
- · 微软9月推VS2005及新版SQL Server
- · 编写安全的SQL Server扩展存储过程
- · 最新版Firefox上线 修正数个安全缺陷
- · Oracle数据库密码文件的使用与维护
- · WinCE下用C++实现掌上电脑遥控TV
- · 利用Visual C#编程模拟鼠标操作
- · Visual C#中用WMI编写网络程序
- · Visual C#中用WMI获取远程计算机信息
- · Visual C#中用WMI控制远程计算机
- · MySpace成获利工具 第三方推广工具出炉
- · JavaOne 2006 不容错过的十大看点
- · 从Java应用程序动态生成PDF文件
- · MIDP2.0手机上手电筒程序的实现
- · 全面分析MIDP通信API和外部系统交互
- · 封装的变化之不断变化的需求
- · 封装的变化之封装对象创建的变化
- · Visual C#编程入门之语句
- · C#+Direct3D9.0开发实例之月亮绕着地球转
- · Visual C# 3.0 新特性概览
- · 利用Visual C#实现Reversi游戏开发
- · 对C# 2.0中匿名方法的怀疑分析
- · 在C#中利用DirectX实现声音播放
- · 对C#开发的两个基本原则的深入讨论
- · 开源的真正影响:扩大软件资产的生命力
- · 10岁学编程 拥有19项专利的女程序员
- · SOA:编织未来IT架构
- · 项目管理之我见-程序员程序开发步骤
- · 技术与人生 谈程序员的成长
- · 分析:Web2.0的喧哗与阵痛
- · Gartner称企业将在Windows上运行开源软件
- · 开放源代码正被恶意软件作者所利用