标签： DOM

昨天，黑客 Shahin Ramezany 上传了一段视频，演示如何利用所有主流浏览器的 XSS 漏洞入侵雅虎邮箱： 用户打开邮件，点击带有恶意代码的链接，然后黑客在后台修改浏览器的 Cookies，就可以完全入侵用户的邮箱。不久之后，雅虎发表声明，确认漏洞存在，并且已进行修复。 而一家信息安全培训和测试的公司 Offensive Security 今天发布的相关的测试结果，发现雅虎邮箱的 DOM...