频道栏目
首页 > 资讯 > 安全资讯 > 正文

雅虎旗下HotJobs网站发现跨站脚本攻击安全漏洞

2008-10-30 00:09:50           
收藏   我要投稿

编外:这算是软文

10月28日消息,互联网搜索公司Netcraft的工具条检测到雅虎网站有一个跨站脚本安全漏洞。利用这个安全漏洞能够窃取身份识别cookies。

Netcraft公司的Paul Mutton本周一在博客中说,这个安全漏洞存在于雅虎HotJobs搜索引擎网站。黑客在这个网站上嵌入了恶意的JavaScript代码。

Mutton说,这个脚本窃取发送到雅虎网站域名的身份识别cookies,然后把这些cookies发送到美国的不同网站。黑客在那些网站搜集这些窃取的身份识别细节资料。

这种偷窃的证书能够让攻击者访问受害人的雅虎账户,包括雅虎邮件服务的账户。这个安全漏洞与今年早些时候影响雅虎其它网站的另一个安全漏洞类似。

Mutton说,访问雅虎网站的恶意URL地址就足以使受害人成为攻击者的猎物,让攻击者获取受害访问进程中的cookies,从而获得访问受害人雅虎邮件账户的权限。攻击者完成这个过程甚至都不需要输入用户名和秘密。攻击者给受害人发送一个空白网页,使受害人想不到自己的账户已经被攻破了。

Mutton指出,网站必须保护cookie值。Netcraft已经向雅虎通报了这个安全漏洞。本周一没有找到雅虎发言人对此发表评论。

 

上一篇:扬科维奇官网遭黑客攻击 页面显示科索沃国旗
下一篇:JavaScript可能会成为新的黑客攻击点
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站