(http://www.epochtimes.com)
【大纪元6月2日讯】 本周有消息说Hotmail和Yahoo电邮存在一种可产生自发邮件蠕虫的安全漏洞。该蠕虫没有破坏性,但可以造成网络服务器阻塞。
据天极网报道﹐攻击者可以利用这一弱点制作一个含超链接的电子邮件,其作用相当于蠕虫。如果用户点击这种基于网络的电子邮件,HTML码就会被执行,并可能控制用户的收件箱向外发送电子邮件。
“这种网络蠕虫短期危险严重,但长期危险较小,”发现该缺陷的软件专家马特.P说,“因为如果它要被激活,提供电子邮件服务的同一个服务器也必须存在漏洞。这就明显限制了可能出现漏洞的数量。”如果编码巧妙的话,HTML链接可自动将被攻击收件箱里的全部邮件转发出去,结果造成洪水般的电子邮件泛滥。
星期五,微软公司承认其Hotmail基于网络的电子邮件服务存在安全漏洞,但说公司星期五下午就已经堵上了漏洞。到美国太平洋时星期五下午5:30,Yahoo公司的漏洞还未修复。但公司代表说,漏洞将于当天晚些时候被堵上。
关于这个漏洞的细节星期四在安全信息列表上被公布出来。马特.P声称在5月23日就开始与微软公司和雅虎公司联系,但当时微软公司并不介意,直到他继续提出警告。马特.P说他给Hotmail的几个地址发出过通知,但没有给处理类似问题的正常渠道security@microsoft.com发信。“我没有通过最佳渠道向微软公司通报,因为在Hotmail网站上好象没有发现它,”他说。(http://www.dajiyuan.com)
相关文章
