关注我们
QRcode 邮件联系 QRcode
主页 » 新闻资讯 » 正文

雅虎邮箱跨站零日漏洞出售700美元

 feng  407 ℃  0条点评

youtube视频地址:http://www.youtube.com/embed/iBXvebXo-F4  (需要自己翻墙去看)

视频内容是:一个埃及黑客以700美元的价格在地下论坛售卖一个针对yahoo邮箱的跨站零日漏洞。可以通过这个XSS盗取到yahoo的webmail用户的cookies,从而可让攻击者以受害人身份发送邮件和阅读邮件。

 

黑客称能够在所有浏览器中生效。而且表示只会卖给可信的人,不希望漏洞这么快被修复了。

yahoo的安全主管已经获悉此消息,目前正在查找漏洞点,但是表示较难单从视频展示找到漏洞点。

来自:安全业界观察

本文标签:
你知道你的密码是怎么被泄露的吗?
最近百度知道出现XSS漏洞(已修复)
苹果电脑Mac OS系统又爆高危漏洞 可取得控制权苹果电脑Mac OS系统又爆高危漏洞 可取得控制权美国政府阻止中国黑客参加BlackHat黑客大会美国政府阻止中国黑客参加BlackHat黑客大会中国政府下令禁止国企找美国公司做咨询服务中国政府下令禁止国企找美国公司做咨询服务安全手机卖疯了:Blackphone厂商Silent Circle获3000万美元投资安全手机卖疯了:Blackphone厂商Silent Circle获3000万美元投资

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码