您现在的位置: 贯通日本 >> 资讯 >> IT >> 正文

雅虎邮件存在致命漏洞 可被黑客完全控制

作者:未知  来源:赛迪网   更新:2006-8-15 14:19:27  点击:  切换到繁體中文

来源:赛迪网】 【作者:友亚

  【赛迪网讯】8月15日消息,据国外媒体报道,以色列安全公司Avnet日前表示,雅虎电子邮件服务存在致命安全漏洞,黑客只要向用户信箱中发送一封恶意邮件,即可获得该帐户的完全控制权。

  据英国媒体报道,Avnet公司的两名安全人员表示,只要向用户信箱中发送一封邮件,并以附件形式附带一个包含恶意代码的html文件,黑客即可获得该用户帐户的完全控制权。

  这两名安全人员称,只要用户用IE浏览器打开该邮件,即使不打开含有恶意代码的html附件,那么用户的登录cookie也会在用户毫不知情的情况下被发送到黑客的服务器上。

  这样,黑客就可以完全控制用户的信箱,阅读、发送或删除电子邮件。但是,由于需要输入原始密码,因此黑客不可能在信箱内更改帐户密码。但Avnet表示,黑客可以利用工具或“钓鱼”等手段获得用户的原始密码。

  对此,雅虎发言人Kelley Podboy称:“雅虎对该漏洞高度重视,相应的补丁程序已经开发完毕,目前正在部署当中。对于用户而言,无需采取任何措施即可免受攻击。”


 

新闻录入:贯通日本语    责任编辑:贯通日本语 

  • 上一篇新闻:

  • 下一篇新闻:
  •  
     
     
    网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
     

    注册高达赢取大奖!

    09年2月《贯通日本语》杂志

    熊本熊震后首次现身东京 卖萌感

    日清推出“世界杯面选举” 纪念

    不二家巧克力点心内疑混入橡胶

    奥巴马来广岛,安倍去珍珠港吗

    广告

    广告