テンセントQQグループは、ユーザーを強制的にページにジャンプさせ、トロイの木馬をインストールするためのウィンドウをポップアップさせるXSS攻撃の脆弱性を発見した。 【TechWeb Report】6月11日、テンセントQQグループの脆弱性報告ウェブサイトにXSS攻撃の脆弱性があることが明らかになりました。JavaScriptが実行され、ユーザーを強制的に別のページに飛ばしたり、ポップアップウィンドウを表示したり、個人情報を漏洩させるトロイの木馬のインストールを誘導したりする可能性があります。 XXS は CSS (Cross Site Script) とも呼ばれ、クロスサイト スクリプティング攻撃を意味することが知られています。悪意のある攻撃者は、Web ページに悪意のある HTML コードを挿入します。ユーザーがページを閲覧すると、Web ページに埋め込まれた HTML コードが実行され、ユーザーを悪意を持って攻撃するという特別な目的が達成されます。 業界関係者によると、この抜け穴はさまざまなウェブサイトアドレスを利用してQQグループに広く拡散される可能性があり、一度悪用されると、多数のユーザーのクッキーが盗まれ、ユーザーの個人情報が漏洩する可能性があるという。そして今、誰かがこの脆弱性を利用して情報を盗んでいます。 本稿執筆時点では、テンセントからの公式回答はなく、脆弱性の状況は依然として「メーカーによる処理待ち」となっている。 (アントン) 原題: Tencent QQ グループで発見された XSS 攻撃の脆弱性により、ユーザーは強制的にページにジャンプし、トロイの木馬をインストールするためのウィンドウをポップアップ表示できます キーワード: |
<<: アリババによるUC優士の完全買収はインターネットの未来を示す
>>: 「WeChatグループ流出事件」続編:CITIC証券が従業員のWeChatアカウントを完全削除
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っています一般的に言...
最近では、ウェブサイト構築時に常に自分の考えで好きなウェブサイトを構築する人が多くいます。実は、この...
今日は、キーワード調査の重要性についてお話ししましょう。適切なキーワードを選択して最適化することによ...
【ビデオ番組では、ファンの注目を集めるために、キャスターは必然的に視聴者を集めるための違法な活動に従...
ほとんどの企業がマルチクラウド戦略を採用する本来の意図は、自社のニーズを満たす一連のサービスを選択す...
徐柏鑫さんは低い声で話し、番組中一度も笑わなかった。蘇寧によるRedbaby買収に関するメディアコミ...
科学的にインターネットをサーフィンしたり、トラフィックを増やしたり、採掘したり、VG を掛けたりする...
タオバオは、咳をするだけで広範囲に影響を及ぼすほど巨大だ。タオバオ・アライアンスが来年からキャッシュ...
最近、電子商取引ウェブサイトのデザインに関するケーススタディを書きたいと思っており、国内の電子商取引...
4月19日、DurexとHeyteaの国境を越えたマーケティング協力は失敗し、多くの否定的な評価を受...
vaicdn はコア CDN サービスに重点を置いており、ドメイン名への直接アクセスを提供し、「ブロ...
検索エンジンがユーザーエクスペリエンスを推進し、企業にウェブサイトのコンテンツ構築に重点を置くよう指...
ウェブサイトを構築したり、ウェブサイトを新しいスペースに移動したりする場合、企業のウェブマスターが懸...
2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますあっという...
ハイブリッド クラウドの導入を推進している企業の CIO の中には、クラウド コンピューティングによ...