雅虎修复邮箱安全漏洞 问题发现者获奖励

  次阅读 来源:互联网(转载协议) 2016-01-22 09:57 我要评论(0)

雅虎修复邮箱安全漏洞 问题发现者获奖励

1月22日消息,据国外媒体报道,雅虎日前修复一处电子邮箱安全漏洞,该安全漏洞能够让黑客彻底破解用户的电子邮箱。该漏洞披露后被雅虎迅速修复,并未对用户造成影响。

通过这处漏洞,攻击者可以在电子邮件中植入JavaScript恶意代码。用户只要收到并打开邮件就会中招,这些恶意代码执行之后,攻击者可以彻底破解雅虎邮箱账户,修改设定,将受害者的邮件发送或转发到攻击者的服务器,受害者却对此一无所知。这次漏洞主要是由于雅虎HTML邮件过滤机制存在问题,存在问题的特定HTML代码可以通过雅虎的过滤机制。

安全漏洞披露平台HackerOne向雅虎告知这一漏洞之后,雅虎迅速于一月初修复了这一漏洞。通过HackerOne披露这一漏洞的加州网络安全专家也获得雅虎1万美元的奖励,这位专家表示,这处漏洞还未被用于攻击任何用户就已经被补上了。

(西风)

本站部分文章来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,是出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如果您有什么意见或建议,请联系QQ28-1688-302!

人工智能实验室
相关文章相关文章
  • 一加6发布在即 将首批适配Android P Beta版

    一加6发布在即 将首批适配Android P Beta版

  • 中国移动A4sA5手机重磅发布 开启全面屏百元机新时代

    中国移动A4sA5手机重磅发布 开启全面屏百元机新时代

  • 推崇适老+养老,智能家居提高适老性 提前接轨“老龄化”

    推崇适老+养老,智能家居提高适老性 提前接轨“老龄化”

  • React VR正式更名为React 360 ,进一步推进VR视频发展

    React VR正式更名为React 360 ,进一步推进VR视频发展

网友点评网友点评
阅读推荐阅读推荐

据外媒报道,STEER打造了首款完全自动驾驶停车技术,旨在使常规车辆转变为无人驾驶车辆。STEER的首款技术应用是4级自动驾驶及网络安全停车...

近日,美国软性机器抓手制造商 Soft Robotics 宣布,获得 2000 万美元的融资,本轮投资者包括 Scale Venture Partners,Calibrate Ventures...

据外媒报道,加州车管局发布了《2017自动驾驶脱离报告(California Autonomous Vehicle Disengagement Reports)》,其中谈及了脱离的具体...

用人机语音交互,来解决智能家居适老的问题;通过家庭门禁与安防套件、空气净化套件、可燃气体与有害气体监控套件等相互联动,在不同生活情...