在一个月前的Black Hat大会上，Errata Security安全公司CEO Rob Graham称，如果通过公共Wi-Fi访问雅虎邮件、Gmail、MySpace，或其他任何一个Web 2.0站点，那么用户都可能遭受攻击。

Graham还当场演示了攻击过程。一旦用户被攻击，那么黑客就可以拥有用户账户的所有权限。

而五个星期之后，这些全球最大规模的网站仍未修复该漏洞。US CERT本周五称，Google、eBay、MySpace、雅虎和微软等网站仍存在该漏洞。

当然，存在该漏洞的网站并不只上述几家。几乎任何一家银行网站、社交网站或电子论坛均存在该漏洞。