设为首页
加入收藏
帮助中心
首页 | 红盾通告 | 信息中心 | ASP技术 | 数据库 | 网页设计 | 网管专栏 | OICQ攻略 | 墨客频道 | 网站运营 |
当前位置:首页 >> 信息中心 >> 安全资讯 >> 正文
最新信息
·赛门铁克教你5招防御偷窥软…
·信息网络安全防护系统中云…
·比特币玩家们,醒醒吧
·微软停止提供Windows 2000…
·一组Linux服务器沦为僵尸网…
·韩国应对威胁 将培训3000名…
·流氓广告袭击《纽约时报》…
·苹果发布雪豹系统更新补丁…
·俄罗斯航天署称其官方网站…
·微软称新发现SMB缺陷不影响…
资料搜索
热点信息
·微软十月修补六个严重安全…
·网站仿冒欺诈行为再次出现…
·网络游戏《地狱之门》源码…
·IE出现更严重新漏洞 可以为…
·“熊猫烧香”病毒疯狂肆虐…
·微软IE升级进程非常缓慢 I…
·网络贩卖木马再次出现 学生…
·微软发布安全补丁乃双刃剑…
·罗马尼亚警方捣毁网络诈骗…
·微软停止提供Windows 2000…
推荐信息
·“熊猫烧香”病毒疯狂肆虐…
·卡巴斯基误杀致XP系统崩溃…
·微软四月恢复正常升级 下周…
·黑客隐藏恶意代码愈变老练…
·微软光标漏洞等七个补丁已…
·微软发布Windows Server 2…
·黑客已找出10处苹果软件漏…
·微软IE升级进程非常缓慢 I…
·德国网络强奸犯获刑10年 曾…
·网友利用漏洞狂领网易点卡…


Google
 
雅虎 HotJobs网站现跨站脚本攻击漏洞 可窃取身份
〖来源:eNet硅谷动力 | 编辑:Cloudy | 浏览:人次〗

  互联网搜索公司Netcraft的工具条检测到雅虎网站有一个跨站脚本安全漏洞。利用这个安全漏洞能够窃取身份识别cookies。

  Netcraft公司的Paul Mutton本周一在博客中说,这个安全漏洞存在于雅虎HotJobs搜索引擎网站。黑客在这个网站上嵌入了恶意的JavaScript代码。

  Mutton说,这个脚本窃取发送到雅虎网站域名的身份识别cookies,然后把这些cookies发送到美国的不同网站。黑客在那些网站搜集这些窃取的身份识别细节资料。

  这种偷窃的证书能够让攻击者访问受害人的雅虎账户,包括雅虎邮件服务的账户。这个安全漏洞与今年早些时候影响雅虎其它网站的另一个安全漏洞类似。

  Mutton说,访问雅虎网站的恶意URL地址就足以使受害人成为攻击者的猎物,让攻击者获取受害访问进程中的cookies,从而获得访问受害人雅虎邮件账户的权限。攻击者完成这个过程甚至都不需要输入用户名和秘密。攻击者给受害人发送一个空白网页,使受害人想不到自己的账户已经被攻破了。

  Mutton指出,网站必须保护cookie值。Netcraft已经向雅虎通报了这个安全漏洞。本周一没有找到雅虎发言人对此发表评论。


录入时间:2009-02-19 09:23:12 [打印本页] [关闭窗口] [返回顶部]
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。

Copyright © 2006-2014 0733168.Com Inc All Rights Reserved
关于我们 | 广告合作 | 联系我们 | 法律声明 | 友情链接 | 意见反馈
本站所收录信息、社区话题、及本站所做之广告均属其个人行为,与本站立场无关
湘ICP备06008436号