雅虎邮件修复安全漏洞

雅虎邮件修复安全漏洞

雅虎据报道，雅虎在雅虎邮件中修复了两个漏洞，它有可能让黑客阅读受害者的浏览器cookie并改变某些页面的外观，雅虎告诉新闻服务。一位雅虎代表表示，上个月通过对公司的Yahoo Mail服务器进行更改来修复这些漏洞。

＆ldquo;我们在5月底，6月初被提醒了它，＆rdquo;发言人Mary Osako说。 ＆ldquo;Zui终出现了问题的两个变体:我们可以在几天内重现，另一个需要花费很多精力才能重现。＆rdquo; CNet报告称，这些漏洞属于一种称为跨站脚本漏洞的漏洞，它通常利用脚本语言和配置错误的Web服务器来对用户的计算机发起攻击。这些攻击通常会将用户重定向到另一个网站，允许访问用户的cookie，或者有时允许攻击者在受害者的计算机上运行代码。＆lt;