Yahoo日前修正了免費電子郵件服務中的一個安全漏洞，該漏洞 可引起釣魚式攻擊、帳戶被盜用等攻擊，甚至在用戶的計算機 上下載惡意程序代碼。 O/k4W#  
z+4R[+[  
Yahoo的一名代表表示，他們已 經(jīng)在最近數(shù)周時間中修正了大多數(shù)的漏洞，用戶的安全可獲得 保障。Yahoo發(fā)言人Karen Mahon表示，目前Yahoo郵件服務已經(jīng)開始了服務器端的軟件修 補工作，而用戶無需采取任何措施。 IQM!dC  
ri:fo'4TO  
SEC咨詢公司表示 ，之所以會存在該跨站腳本漏洞的原因是，Yahoo的網(wǎng)站無法發(fā) 現(xiàn)帶有一些特殊字符的腳本卷標。SEC咨詢公司在上周五發(fā)布了 有關該漏洞的報告。 {M$1?j"7  
+LUL-d  
跨站腳本漏洞是一種常見漏洞。在Google及微軟的 Xbox 360網(wǎng)站上都發(fā)現(xiàn)過這類漏洞。