【赛迪网讯】11月27日消息,日前一名埃及黑客欲以700美元的价格出售雅虎漏洞,据悉该漏洞将威胁到千万邮箱用户的隐私安全。
曾被列入十大应用安全风险榜单中的XSS漏洞,正是被黑客出售的雅虎漏洞。这个XSS漏洞是一个URL引发,虽然很容易修复,但是却很难被找到。
如果用户点中了电邮中发来的恶意链接,攻击者将会通过漏洞窃取并替代Cookies,可以监控用户的浏览过程,因此邮箱用户的隐私将受到威胁。这名埃及的黑客表示为了保证漏洞不被尽快发现,将把漏洞售卖给自己信任的人。
【赛迪网讯】11月27日消息,日前一名埃及黑客欲以700美元的价格出售雅虎漏洞,据悉该漏洞将威胁到千万邮箱用户的隐私安全。
曾被列入十大应用安全风险榜单中的XSS漏洞,正是被黑客出售的雅虎漏洞。这个XSS漏洞是一个URL引发,虽然很容易修复,但是却很难被找到。
如果用户点中了电邮中发来的恶意链接,攻击者将会通过漏洞窃取并替代Cookies,可以监控用户的浏览过程,因此邮箱用户的隐私将受到威胁。这名埃及的黑客表示为了保证漏洞不被尽快发现,将把漏洞售卖给自己信任的人。