安全漏洞披露平台HackerOne向雅虎告知这一漏洞之后,安全无码据国外媒体报道,漏洞受害者却对此一无所知。问题这次漏洞主要是发现由于雅虎HTML邮件过滤机制存在问题,
奖励通过HackerOne披露这一漏洞的雅虎邮箱加州网络安全专家也获得雅虎1万美元的奖励,存在问题的修复特定HTML代码可以通过雅虎的过滤机制。这些恶意代码执行之后,安全无码该安全漏洞能够让黑客彻底破解用户的漏洞电子邮箱。攻击者可以在电子邮件中植入JavaScript恶意代码。问题该漏洞披露后被雅虎迅速修复,发现攻击者可以彻底破解雅虎邮箱账户,奖励雅虎日前修复一处电子邮箱安全漏洞,雅虎邮箱修改设定,将受害者的邮件发送或转发到攻击者的服务器,通过这处漏洞,用户只要收到并打开邮件就会中招,这位专家表示,这处漏洞还未被用于攻击任何用户就已经被补上了。
1月22日消息,