论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 4 篇帖子 ] 
作者 内容
 文章标题 : Yahoo邮箱暴重大XSS漏洞,4亿用户面临威胁
帖子发表于 : 2013-01-09 08:52 
离线
中级用户

关注按钮

注册: 2012-11-27 17:53
最近: 1970-01-01 08:00
拥有: 2.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 73
【Yahoo邮箱暴重大XSS漏洞,4亿用户面临威胁】Yahoo Mail XSS漏洞被一名叫Shahin Ramezany的黑客发现,他已将如何窃取Yahoo邮箱密码等上传到YouTube上。该漏洞支持绝大多数的主流浏览器。Yahoo称漏洞已修复,并提醒Yahoo Mail用户不要点击邮件里的任何链接,同时立即修改密码。http://t.cn/zjuZZhX

图片


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:Yahoo邮箱暴重大XSS漏洞,4亿用户面临威胁
帖子发表于 : 2013-01-09 09:10 
离线
新手

关注按钮

注册: 2013-01-09 09:10
最近: 1970-01-01 08:00
拥有: 0.00 安全币

奖励: 0 安全币
在线: 0 点
帖子: 3
[挖鼻屎]又封了一个,日。//@信息安全论坛:通信安全:Yahoo邮箱暴重大XSS漏洞,4亿用户面临威胁


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re:Yahoo邮箱暴重大XSS漏洞,4亿用户面临威胁
帖子发表于 : 2013-01-10 08:47 
离线
站长

关注按钮

注册: 2003-11-11 19:30
最近: 2017-12-10 14:29
拥有: 10,031.00 安全币

奖励: 878536 安全币
在线: 107528 点
帖子: 3276
除非管理员中招,否则XSS的危害还不至于到拖库的程度。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: Yahoo邮箱暴重大XSS漏洞,4亿用户面临威胁
帖子发表于 : 2013-04-26 16:33 
离线
初级用户

注册: 2013-01-22 15:11
最近: 2015-03-09 13:35
拥有: 204.00 安全币

奖励: 8 安全币
在线: 651 点
帖子: 25
真是树大招风。YAHOO以前是老版XSS漏洞,导致只要对方登录邮箱就可以获取对方COOKIE。批量下载邮件,还是很可怕的。现在老版还是有XSS漏洞但利用起来难度大一些。新版漏洞还好。HTTPS安全了一些,YAHOO国内要停掉了。都换GMAIL、outlook吧。哈哈。


--------本帖迄今已累计获得37安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 4 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 2 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012