国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　而一家培訓(xùn)和測(cè)試的公司 Offensive Security 今天發(fā)布的相關(guān)的測(cè)試結(jié)果，發(fā)現(xiàn)郵箱的 DOM XSS 0Day 漏洞依然存在。雖然郵箱已經(jīng)升級(jí)，但是依然能利用原來(lái)的漏洞帳號(hào)。

　　1 月 8 日，雅虎郵箱被曝出漏洞，只需要點(diǎn)擊郵件里的惡意鏈接，郵箱就會(huì)被黑客侵占。雅虎在不久后表示漏洞已經(jīng)修復(fù)，但是就今天據(jù) TNW 的消息，問(wèn)題并沒(méi)有得到解決。

　　昨天，黑客 Shahin Ramezany 上傳了一段 視頻，演示如何利用所有主流的 XSS 漏洞入侵雅虎郵箱：用戶(hù)打開(kāi)郵件，點(diǎn)擊帶有的鏈接，然后黑客在后臺(tái)修改瀏覽器的 Cookies，就可以完全入侵用戶(hù)的郵箱。不久之后，雅虎發(fā)表聲明，確認(rèn)漏洞存在，并且已進(jìn)行修復(fù)。

　　而一家信息和測(cè)試的公司 Offensive Security 今天發(fā)布的相關(guān)的測(cè)試結(jié)果，發(fā)現(xiàn)雅虎郵箱的 DOM XSS 0Day 漏洞依然存在。雖然郵箱已經(jīng)升級(jí)，但是依然能利用原來(lái)的漏洞入侵帳號(hào)。

　　看來(lái)，雅虎還有更多的工作要做了。