テンセントQQグループは、ユーザーを強制的にページにジャンプさせ、トロイの木馬をインストールするためのウィンドウをポップアップさせるXSS攻撃の脆弱性を発見した。 【TechWeb Report】6月11日、テンセントQQグループの脆弱性報告ウェブサイトにXSS攻撃の脆弱性があることが明らかになりました。JavaScriptが実行され、ユーザーを強制的に別のページに飛ばしたり、ポップアップウィンドウを表示したり、個人情報を漏洩させるトロイの木馬のインストールを誘導したりする可能性があります。 XXS は CSS (Cross Site Script) とも呼ばれ、クロスサイト スクリプティング攻撃を意味することが知られています。悪意のある攻撃者は、Web ページに悪意のある HTML コードを挿入します。ユーザーがページを閲覧すると、Web ページに埋め込まれた HTML コードが実行され、ユーザーを悪意を持って攻撃するという特別な目的が達成されます。 業界関係者によると、この抜け穴はさまざまなウェブサイトアドレスを利用してQQグループに広く拡散される可能性があり、一度悪用されると、多数のユーザーのクッキーが盗まれ、ユーザーの個人情報が漏洩する可能性があるという。そして今、誰かがこの脆弱性を利用して情報を盗んでいます。 本稿執筆時点では、テンセントからの公式回答はなく、脆弱性の状況は依然として「メーカーによる処理待ち」となっている。 (アントン) 原題: Tencent QQ グループで発見された XSS 攻撃の脆弱性により、ユーザーは強制的にページにジャンプし、トロイの木馬をインストールするためのウィンドウをポップアップ表示できます キーワード: |
<<: アリババによるUC優士の完全買収はインターネットの未来を示す
>>: 「WeChatグループ流出事件」続編:CITIC証券が従業員のWeChatアカウントを完全削除
私は現在大学3年生で、外国貿易会社でインターンとして働き、GoogleのSEO最適化とウェブサイト構...
Qunar.comが本日北京でCtripを名誉毀損で訴えるテンセントテクノロジーは5月11日、北京海...
[元記事は51CTO.comより] 2020年以降、ローコードは業界で話題となり、資本市場と企業ユー...
IBM Cloud Pak for Application は、コストを削減し、効率を高めながらグル...
Racknerd は、2018 年の China Double Eleven プロモーションを正式に...
背景今日議論する問題は、K8s クラスターの名前空間に関連しています。名前空間は、K8s クラスター...
IDC(International Data Corporation)は12月17日、最新の「中国パ...
1. はじめにバージョン 1.0 以降、Kubernetes では、ストレージ プロビジョニングの独...
SEO 担当者として、新しいウェブサイトを頻繁に引き継ぐのはよくあることです。新しいウェブサイトの場...
ケーススタディ: 単一の例またはアクティビティの詳細な調査。特定の概念やアイデアをより深く理解したり...
kvmlaは現在、日本のVPSの特別プロモーションを提供しています。350元/年、日本のソフトバンク...
Flappy Bird は今年 2 月 10 日に開発元によって主要ストアから削除されましたが、その...
タイトルを見て、「Ahrefs? バックリンクやキーワードランキングをチェックするだけのツールじゃな...
ウェブサイトの下部ページといえば、皆さんもよくご存知だと思います。多くのウェブマスターの印象では、ウ...
[[341789]] Forrester Research の最近の調査によると、デジタル変革とサー...