根据GreyMagic的报告,这一漏洞存在于IE浏览器用于处理HTML扩展的HTML + TIME功能中。微软Hotmail和雅虎的邮件服务都要对发送进来的HTML格式的邮件信息进行过滤,以确定该邮件是否存在恶意代码。而Hotmail和雅虎邮件服务所使用的邮件过滤器都支持HTML + TIME功能,这就使得在邮件信息中加入恶意脚本成为可能。
GreMagic称这一漏洞非常危险,因为入侵者可以利用它窃取目标用户的登录及口令信息,或者修改邮件帐户的内容。
GreyMagic表示通过测试该公司已经发现雅虎和Hotmail的邮件服务存在此漏洞,这同时也意味着其它的邮件服务可能也存在此漏洞。此前,GreyMagic已经向微软报告了这一漏洞,微软随后在3月11日对其Hotmail邮件服务进行了安全升级。不过,GreMagic表示目前使用雅虎邮件服务以及其它基于Web的邮件服务的用户仍面临着这一漏洞的威胁。
雅虎目前还没有就此发表评论
短网址: 版权所有,任何形式转载需本站授权许可。 严禁建立镜像网站.
【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。
