【赛迪网讯】10月23日消息,搜索巨头雅虎修复了其免费的基于网络的电子邮件服务中存在的一个安全漏洞。这个安全漏洞能够被网络犯罪分子用来实施钓鱼诈骗、劫持账户和其它攻击。
据CNET News.com网站报道,星期五(10月21日)发布这个安全公告的SEC咨询公司介绍说,这个交叉网站脚本安全漏洞的存在是由于雅虎网站不能够识别与某些字符一起使用的脚本标记。
交叉网站脚本安全漏洞是很常见的。最近,搜索巨头Google的网站就发现了这种安全漏洞。今年年初微软的Xbox 360网站也曾发现过这种安全漏洞。
雅虎的网站以前也曾经发现过这种安全漏洞。安全专家说,攻击者利用这个安全漏洞能够劫持用户的账户、发动偷窃信息的钓鱼攻击、甚至还能够向用户的计算机下载恶意代码。
雅虎的一位代表称,雅虎在最近几个星期修复了这个最新发现的安全漏洞。雅虎的用户受到了保护。雅虎女发言人卡伦·马洪(Karen Mahon)说,雅虎最近听说了雅虎邮件服务中出现的这个问题,并且立即开始在服务器端展开了修复行动。这种修复措施不需要用户采取任何行动。我们还没有听说任何用户受到了这个安全漏洞的影响。
