|
高危通告:国内90%邮件服务商存在严重XSS漏洞
|
|
来源:www.vfcocus.net 作者:vfocus 发布时间:2008-09-27
|
|
天融信网络安全技术公司 攻防实验室 昨日公布了
包括163 QQ 126 SOHU等国内知名邮件服务商安全漏洞
详情请访问
http://www.topsec.com.cn/webnews.php?id=162
目前经过验证存在跨站漏洞的邮件系统包括:
qq.com
sohu.com
vip.sohu.com
163.com
263.net
126.com
yeah.net
188.com
vip.163.com
21cn.com
mail.sina.net
mail.china.com
eyou.com
hotmail.com
漏洞描述:截止2008.9.25日为止,经过天融信攻防实验室验证,发现大量国内的邮箱系统存在跨站漏洞,
由于邮箱程序对于用户提交的数据缺少相关过滤,黑客可以通过构造有恶意代码的邮件,
对使用Web浏览器浏览该邮件的用户发起攻击,对于使用其他邮件客户端的用户不构成威胁。
目前天融信攻防实验室正在与相关厂商联系,及时修补这个问题。
|
| |
|
[ 推荐]
[ 评论(0条)]
[返回顶部] [打印本页]
[关闭窗口] |
|
|
| |
