雅虎修復郵件服務大漏洞：研究者獲10000美金獎勵

雅虎剛剛修復了一個可被攻擊者用於劫持賬戶的郵箱漏洞，而此前，他們竟然可以在量身定製的郵件消息中嵌入惡意的JavaScript代碼。該漏洞的可怕之處在於，即使用戶只是閱讀消息，代碼也會被執行，然後攻擊者就能夠完全攻破受害者的賬戶、劫持設置，甚至在沒有許可或不被察覺的情況下發送郵件。 這個bug在1月早些時候被修復，距離其通過HackerOne漏洞獎勵計劃被告知該安全問題後不久。 私下裏向這家總部位於

>>阅读原文<<