您的位置:首页网络冲浪安全资讯 → 雅虎及Hotmail出现新漏洞 入侵者可窃取信息

雅虎及Hotmail出现新漏洞 入侵者可窃取信息

时间:2004/10/8 15:01:00来源:本站整理作者:蓝点我要评论(0)

>   以色列软件公司GreyMagic近日发布安全警告,称雅虎的Web邮件服务以及微软的Hotmail邮件服务都存在一个严重的安全漏洞,远程入侵者可以利用此漏洞通过IE浏览器在用户计算机上运行恶意的脚本,来检测用户的Web邮件帐户信息。



  根据GreyMagic的报告,这一漏洞存在于IE浏览器用于处理HTML扩展的HTML + TIME功能中。微软Hotmail和雅虎的邮件服务都要对发送进来的HTML格式的邮件信息进行过滤,以确定该邮件是否存在恶意代码。而Hotmail和雅虎邮件服务所使用的邮件过滤器都支持HTML + TIME功能,这就使得在邮件信息中加入恶意脚本成为可能。



  GreMagic称这一漏洞非常危险,因为入侵者可以利用它窃取目标用户的登录及口令信息,或者修改邮件帐户的内容。



  GreyMagic表示通过测试该公司已经发现雅虎和Hotmail的邮件服务存在此漏洞,这同时也意味着其它的邮件服务可能也存在此漏洞。此前,GreyMagic已经向微软报告了这一漏洞,微软随后在3月11日对其Hotmail邮件服务进行了安全升级。不过,GreMagic表示目前使用雅虎邮件服务以及其它基于Web的邮件服务的用户仍面临着这一漏洞的威胁。



  雅虎目前还没有就此发表评论。(飞仙编译)





相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 设置高强度密码技巧之

最新文章 360连回家是什么 360wifi密码怎么设置才不 电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明

人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生