雅虎及Hotmail出新漏洞 入侵者可竊取信息

發表:2004-03-25 08:09
手機版 简体 打賞 0個留言 列印 特大

以色列軟體公司GreyMagic近日發布安全警告,稱雅虎的Web郵件服務以及微軟的Hotmail郵件服務都存在一個嚴重的安全漏洞,遠程入侵者可以利用此漏洞通過IE瀏覽器在用戶計算機上運行惡意的腳本,來檢測用戶的Web郵件帳戶信息。

  根據GreyMagic的報告,這一漏洞存在於IE瀏覽器用於處理HTML擴展的HTML + TIME功能中。微軟Hotmail和雅虎的郵件服務都要對發送進來的HTML格式的郵件信息進行過濾,以確定該郵件是否存在惡意代碼。而Hotmail和雅虎郵件服務所使用的郵件過濾器都支持HTML + TIME功能,這就使得在郵件信息中加入惡意腳本成為可能。

  GreMagic稱這一漏洞非常危險,因為入侵者可以利用它竊取目標用戶的登錄及口令信息,或者修改郵件帳戶的內容。

  GreyMagic表示通過測試該公司已經發現雅虎和Hotmail的郵件服務存在此漏洞,這同時也意味著其它的郵件服務可能也存在此漏洞。此前,GreyMagic已經向微軟報告了這一漏洞,微軟隨後在3月11日對其Hotmail郵件服務進行了安全升級。不過,GreMagic表示目前使用雅虎郵件服務以及其它基於Web的郵件服務的用戶仍面臨著這一漏洞的威脅。

  雅虎目前還沒有就此發表評論



短网址: 版權所有,任何形式轉載需本站授權許可。 嚴禁建立鏡像網站。



【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。
榮譽會員

看完這篇文章您覺得

評論


加入看中國會員
捐助

看中國版權所有 Copyright © 2001 - Kanzhongguo.com All Rights Reserved.

blank
x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意