youtube视频地址:http://www.youtube.com/embed/iBXvebXo-F4 (需要自己翻墙去看) 视频内容是:一个埃及黑客以700美元的价格在地下论坛售卖一个针对yahoo邮箱的跨站零日漏洞。可以通过这个XSS盗取到yahoo的webmail用户的cookies,从而可让攻击者以受害人身份发送邮件和阅读邮件。 黑客称能够在所有浏览器中生效。而且表示只会卖给可信的人,不希望漏洞这么快被修复了。 yahoo的安全主管已经获悉此消息,目前正在查找漏洞点,但是表示较难单从视频展…