テンセントQQグループは、ユーザーを強制的にページにジャンプさせ、トロイの木馬をインストールするためのウィンドウをポップアップさせるXSS攻撃の脆弱性を発見した。

テンセントQQグループは、ユーザーを強制的にページにジャンプさせ、トロイの木馬をインストールするためのウィンドウをポップアップさせるXSS攻撃の脆弱性を発見した。

テンセントQQグループは、ユーザーを強制的にページにジャンプさせ、トロイの木馬をインストールするためのウィンドウをポップアップさせるXSS攻撃の脆弱性を発見した。

【TechWeb Report】6月11日、テンセントQQグループの脆弱性報告ウェブサイトにXSS攻撃の脆弱性があることが明らかになりました。JavaScriptが実行され、ユーザーを強制的に別のページに飛ばしたり、ポップアップウィンドウを表示したり、個人情報を漏洩させるトロイの木馬のインストールを誘導したりする可能性があります。

XXS は CSS (Cross Site Script) とも呼ばれ、クロスサイト スクリプティング攻撃を意味することが知られています。悪意のある攻撃者は、Web ページに悪意のある HTML コードを挿入します。ユーザーがページを閲覧すると、Web ページに埋め込まれた HTML コードが実行され、ユーザーを悪意を持って攻撃するという特別な目的が達成されます。

業界関係者によると、この抜け穴はさまざまなウェブサイトアドレスを利用してQQグループに広く拡散される可能性があり、一度悪用されると、多数のユーザーのクッキーが盗まれ、ユーザーの個人情報が漏洩する可能性があるという。そして今、誰かがこの脆弱性を利用して情報を盗んでいます。

本稿執筆時点では、テンセントからの公式回答はなく、脆弱性の状況は依然として「メーカーによる処理待ち」となっている。 (アントン)


原題: Tencent QQ グループで発見された XSS 攻撃の脆弱性により、ユーザーは強制的にページにジャンプし、トロイの木馬をインストールするためのウィンドウをポップアップ表示できます

キーワード:

<<:  アリババによるUC優士の完全買収はインターネットの未来を示す

>>:  「WeChatグループ流出事件」続編:CITIC証券が従業員のWeChatアカウントを完全削除

推薦する

ウェブサイトの SEO 診断分析とは具体的に何でしょうか?

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています一般的に言...

ユーザーの思考を活用してウェブサイトを構築し、独りよがりにならないようにする

最近では、ウェブサイト構築時に常に自分の考えで好きなウェブサイトを構築する人が多くいます。実は、この...

張青:キーワードリサーチの重要性を分析する5つのポイント

今日は、キーワード調査の重要性についてお話ししましょう。適切なキーワードを選択して最適化することによ...

2014 年のインターネット クリーンアップ キャンペーンはビデオ番組にとって「壊滅的な災害」となるでしょうか?ビデオ番組の変革への道は困難

【ビデオ番組では、ファンの注目を集めるために、キャスターは必然的に視聴者を集めるための違法な活動に従...

マルチクラウド管理ツールの次の波は何でしょうか?

ほとんどの企業がマルチクラウド戦略を採用する本来の意図は、自社のニーズを満たす一連のサービスを選択す...

レッドベイビーが売却を余儀なくされた理由:母子基盤を放棄し、デパートへ

徐柏鑫さんは低い声で話し、番組中一度も笑わなかった。蘇寧によるRedbaby買収に関するメディアコミ...

リバースホスト - 年間 6.99 ドル / メモリ 128 個 / トラフィック 500g

科学的にインターネットをサーフィンしたり、トラフィックを増やしたり、採掘したり、VG を掛けたりする...

タオバオの野望:キャッシュバック型のタオバオ顧客を禁止し、業界のクローズドループを構築する

タオバオは、咳をするだけで広範囲に影響を及ぼすほど巨大だ。タオバオ・アライアンスが来年からキャッシュ...

海外のEコマースサイトのファッションデザイン要素7つを紹介

最近、電子商取引ウェブサイトのデザインに関するケーススタディを書きたいと思っており、国内の電子商取引...

ブランド マーケティング プロモーション: Durex のコンテンツ マーケティングの根底にあるロジック!

4月19日、DurexとHeyteaの国境を越えたマーケティング協力は失敗し、多くの否定的な評価を受...

VAICDN: 超高防御\超高帯域幅、統合CDN、香港CN2などの複数のハイエンドノード、グローバル高速アクセス

vaicdn はコア CDN サービスに重点を置いており、ドメイン名への直接アクセスを提供し、「ブロ...

企業ウェブサイトのコンテンツ構築が百度のニーズに追いつけない理由の分析

検索エンジンがユーザーエクスペリエンスを推進し、企業にウェブサイトのコンテンツ構築に重点を置くよう指...

A5マーケティング:企業はユーザーエクスペリエンスを向上させ、降格を避けるためにどのようにウェブサイトのスペースを選択すべきか

ウェブサイトを構築したり、ウェブサイトを新しいスペースに移動したりする場合、企業のウェブマスターが懸...

子供の日のマーケティングの3つの角度、1つを把握することであなたの会社は良い子供の日を迎えることができます

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますあっという...

ハイブリッド クラウドの成功について企業が忘れるべき 5 つのことと覚えておくべき 4 つのこと

ハイブリッド クラウドの導入を推進している企業の CIO の中には、クラウド コンピューティングによ...