咨询热线

4008-951879
常见问题
雅虎邮箱启用信息加密,再战安全管理漏洞
日期:2021年02月19日

雅虎终于启用了HTTPS安全加密协议,包括Facebook、Gmail和Twitter在内的用户在浏览雅虎所有电子邮件活动时已经使用了多年。阿里云邮箱专业的高端品牌企业邮箱。服务器的硬件,邮件系统、相关软件(杀毒、反垃圾软件等)都是国际知名品牌,这一系列都是保障了企业邮箱安全稳定的运行。阿里邮箱企业邮箱允许以公司域名作为邮箱地址后缀,全面体现企业形象:所有员工邮箱均为“XXX@企业域名”,树立统一的企业形象,方便企业形象推广。阿里云企业邮箱专业技术团队,提供邮箱硬件、软件的正常运行与维护。

如果不使用HTTPS,用户在一个国家开放的网络经济环境下访问中国在线进行数据信息就可能会被攻击者可以盗取或毁坏,比如对于机场的WIFI热点、咖啡厅或酒店。

我们很高兴雅虎将在2013年使用这一权利,允许雅虎邮件用户通过HTTPS安全地访问他们的电子邮件帐户。电子前沿基金会的塞思·舍恩在周一发表的一篇博客中说。

电子技术前沿发展基金会管理一直积极倡导的HTTPS 加密系统所有的通信,早在11月份就向美国时任新的雅虎CEO梅耶尔发出了一个邮件,要求其在雅虎的服务中实现HTTPS的加密信息通信。

在雅虎邮件中HTTPS默认情况下是不开启的,但用户可以通过邮件选项选择常规设置来打开SSL。

关上一扇门,打开一扇窗

不幸的是,1月6日,阿拉伯联合酋长国的安全专家表示,“HTTPS无法阻止所有恶意攻击。”。

沙欣?拉梅赞尼(shaheen ramezany)发布了一个跨网站脚本漏洞,允许任何拥有正确代码和技术知识的人通过陌生人的雅虎账户访问 youtube 视频演示。

他说在bug完全修复之前,他不会发现自己是否使用了专业的调试工具和特殊的代码。Ramezany表示用户可以从恶意网站获取cookie,将其从一个雅虎用户转移到另一个用户,并授予第二个用户访问任何帐户的权限。

该漏洞问题似乎与我们在11月份报道的在地下进行线上集贸中心市场的700美元被出售的新闻发展极其具有相似。当时,雅虎被说成是一个系统补丁。

完全修复了么?

周二,雅虎向Next Web证实,Ramezany的漏洞已得到确认和修复。

Ramezany的争议依然存在。雅虎修复了漏洞,但是补丁不够有效,用户还是有风险的。他在博客上发布了一段视频,显示漏洞仍然存在。

雅虎邮箱的用户可以保护自己,至少在一定程度上,运行可靠的反病毒软件,屏幕为恶意内容网站的XSS漏洞。。

在漏洞是不是完全固定,以避免雅虎邮件点击未知的链接信息,直到漏洞是完全固定的。