テンセントQQグループは、ユーザーを強制的にページにジャンプさせ、トロイの木馬をインストールするためのウィンドウをポップアップさせるXSS攻撃の脆弱性を発見した。

テンセントQQグループは、ユーザーを強制的にページにジャンプさせ、トロイの木馬をインストールするためのウィンドウをポップアップさせるXSS攻撃の脆弱性を発見した。

テンセントQQグループは、ユーザーを強制的にページにジャンプさせ、トロイの木馬をインストールするためのウィンドウをポップアップさせるXSS攻撃の脆弱性を発見した。

【TechWeb Report】6月11日、テンセントQQグループの脆弱性報告ウェブサイトにXSS攻撃の脆弱性があることが明らかになりました。JavaScriptが実行され、ユーザーを強制的に別のページに飛ばしたり、ポップアップウィンドウを表示したり、個人情報を漏洩させるトロイの木馬のインストールを誘導したりする可能性があります。

XXS は CSS (Cross Site Script) とも呼ばれ、クロスサイトスクリプティング攻撃を意味することが知られています。悪意のある攻撃者は、Web ページに悪意のある HTML コードを挿入します。ユーザーがページを閲覧すると、Web ページに埋め込まれた HTML コードが実行され、ユーザーを悪意を持って攻撃するという特別な目的が達成されます。

業界関係者によると、この抜け穴はさまざまなウェブサイトアドレスを利用してQQグループに広く拡散される可能性があり、一度悪用されると、多数のユーザーのクッキーが盗まれ、ユーザーの個人情報が漏洩する可能性があるという。そして今、誰かがこの脆弱性を利用して情報を盗んでいます。

本稿執筆時点では、テンセントからの公式回答はなく、脆弱性の状況は依然として「メーカーによる処理待ち」となっている。（アントン）

原題: Tencent QQ グループで発見された XSS 攻撃の脆弱性により、ユーザーは強制的にページにジャンプし、トロイの木馬をインストールするためのウィンドウをポップアップ表示できます

キーワード:

<<: アリババによるUC優士の完全買収はインターネットの未来を示す

>>: 「WeChatグループ流出事件」続編：CITIC証券が従業員のWeChatアカウントを完全削除

Tencent Cloudが役立ちます! 「大運河国立文化公園デジタルクラウドプラットフォーム」の構築

Tencent Cloudが役立ちます! 「大運河国立文化公園デジタルクラウドプラットフォーム」の構築

ブログ

フォーラムの外部リンクの2つの利点と1つの欠点について簡単に説明します。

フォーラムの外部リンクの2つの利点と1つの欠点について簡単に説明します。

ブログ

hostkey: 高速ロシアデータセンター、CN2 ネットワークボーナス、超格安の専用サーバーと VPS

hostkey: 高速ロシアデータセンター、CN2 ネットワークボーナス、超格安の専用サーバーと VPS

Webサイト

包括的な検索の登場により、ウェブサイトの品質はますます重要になるだろう

包括的な検索の登場により、ウェブサイトの品質はますます重要になるだろう

ブログ

百度のアルゴリズムアップデートが示唆する次のステップ

百度のアルゴリズムアップデートが示唆する次のステップ

ブログ

百度の最近の落ち着きのなさについての簡単な分析

百度の最近の落ち着きのなさについての簡単な分析

ブログ

テンセントクラウドと広州農村商業銀行は、デジタル変革を包括的に推進するための戦略的協力関係を締結した。

テンセントクラウドと広州農村商業銀行は、デジタル変革を包括的に推進するための戦略的協力関係を締結した。

ブログ

##vps.net を推奨 - 35% 割引コード + メモリ 2 倍 + SSD ハードドライブ 2 倍

##vps.net を推奨 - 35% 割引コード + メモリ 2 倍 + SSD ハードドライブ 2 倍

Webサイト

ホストペア - $139/253IP/E3/16G メモリ/4x500G ハードディスク/30T トラフィック/G ポート/ダラス

ホストペア - $139/253IP/E3/16G メモリ/4x500G ハードディスク/30T トラフィック/G ポート/ダラス

Webサイト

競合他社に勝つためのウェブサイト最適化の重要な要素

競合他社に勝つためのウェブサイト最適化の重要な要素

ブログ

推薦する

Baiduによるウェブサイトブロック後の開発戦略

Baidu は、目の中にある砂粒さえも許さない封建領主のようなものです。もしあなたが Baidu の...

buyvm: 月額 3.5 ドル、1G メモリ KVM シリーズ、1Gbps 帯域幅、無制限トラフィック、無料の DirectAdmin、無料の Windows、Alipay 対応

buyvm が公式に発表しました: 1G メモリから始まる専用 KVM スライスシリーズは、無料の...

Green Cloud VPS はいかがでしょうか? greencloudvps サンノゼデータセンターの VPS の簡単なレビュー

7月に、greencloudvpsは米国西海岸のサンノゼデータセンターにVPS事業を追加しました。当...

2012年の百度のアルゴリズム調整の方向性の分析

2011年、seoyhwのランキングの浮き沈み、Wolf Language SEOの短命な成功、Li...

UCloudのコアセキュリティ製品は公安省から販売ライセンスを取得しました

最近、UCloudのYoudunシリーズの5つのコアセキュリティ製品は、公安部コンピュータ情報システ...

無視されている SEO ツール robots.txt についての簡単な説明

Zhuying Qingfeng は、何年にもわたって Web サイトを作成してきました。Web マ...

嵐が来ている: クラウド大手を阻止するために、一部のオープンソースソフトウェア企業はオープンソースライセンスを制限し始めている

オープンソースソフトウェアの世界では、スタートアップ企業とクラウドコンピューティングの大手企業の間で...

hostdare: VPS が 30% オフ、メモリとデータトラフィックが 2 倍、最低 $18.19/年、1G メモリ/10G NVMe/1T データトラフィック

Hostdare は現在、ロサンゼルスの NVMe ハードドライブ VPS を 30% 割引で提供...

Ping An クラウドネイティブデータベースの開発と実践

今号のゲストスピーカー：平安科技のシニアR&Dエンジニア、宋歌氏紹介: Ping An Te...

ステーショングループを運営する上での注意点をまとめました

SEO 業界の競争が激化する中、一部の SEO 担当者は利益を最大化するための近道を探したり、検索エ...

自分の状況に応じて構造を調整し最適化する

今日共有したいトピックは「コミュニティ廃棄物分類ソリューションサービスプロバイダー」です。「廃棄物分...

民生科技とアリババクラウドが金融業界のデジタルアップグレードの新モデル構築に向けて戦略的提携

6月7日、雲旗会議上海サミットにおいて、中国民生銀行が設立したテクノロジー企業である民生科技有限公司...

どのような SEO 最適化戦術を習得する必要がありますか?ウェブサイトの長期的なランキングを確保するため

ショートビデオ、セルフメディア、インフルエンサーのためのワンストップサービスキーワードの順位は常に上...

間違った道を進まないように：YiXinは自らを再検討する必要がある

「すべては現実から始まるべきだ」「理論は実践と統合されるべきだ」「実践こそが真実をテストする唯一の方...

データコラボレーションは SaaS の未来でしょうか、それとも単なる仕掛けでしょうか?

[[228970]] SaaS は今日すでに多くの巨人を生み出しています。 SaaS 企業の将来はど...