雅虎及Hotmail出新漏洞 入侵者可竊取信息

　　根據GreyMagic的報告，這一漏洞存在於IE瀏覽器用於處理HTML擴展的HTML + TIME功能中。微軟Hotmail和雅虎的郵件服務都要對發送進來的HTML格式的郵件信息進行過濾，以確定該郵件是否存在惡意代碼。而Hotmail和雅虎郵件服務所使用的郵件過濾器都支持HTML + TIME功能，這就使得在郵件信息中加入惡意腳本成為可能。

　　GreMagic稱這一漏洞非常危險，因為入侵者可以利用它竊取目標用戶的登錄及口令信息，或者修改郵件帳戶的內容。

　　GreyMagic表示通過測試該公司已經發現雅虎和Hotmail的郵件服務存在此漏洞，這同時也意味著其它的郵件服務可能也存在此漏洞。此前，GreyMagic已經向微軟報告了這一漏洞，微軟隨後在3月11日對其Hotmail郵件服務進行了安全升級。不過，GreMagic表示目前使用雅虎郵件服務以及其它基於Web的郵件服務的用戶仍面臨著這一漏洞的威脅。

　　雅虎目前還沒有就此發表評論