テンセントQQグループは、ユーザーを強制的にページにジャンプさせ、トロイの木馬をインストールするためのウィンドウをポップアップさせるXSS攻撃の脆弱性を発見した。

テンセントQQグループは、ユーザーを強制的にページにジャンプさせ、トロイの木馬をインストールするためのウィンドウをポップアップさせるXSS攻撃の脆弱性を発見した。

テンセントQQグループは、ユーザーを強制的にページにジャンプさせ、トロイの木馬をインストールするためのウィンドウをポップアップさせるXSS攻撃の脆弱性を発見した。

【TechWeb Report】6月11日、テンセントQQグループの脆弱性報告ウェブサイトにXSS攻撃の脆弱性があることが明らかになりました。JavaScriptが実行され、ユーザーを強制的に別のページに飛ばしたり、ポップアップウィンドウを表示したり、個人情報を漏洩させるトロイの木馬のインストールを誘導したりする可能性があります。

XXS は CSS (Cross Site Script) とも呼ばれ、クロスサイト スクリプティング攻撃を意味することが知られています。悪意のある攻撃者は、Web ページに悪意のある HTML コードを挿入します。ユーザーがページを閲覧すると、Web ページに埋め込まれた HTML コードが実行され、ユーザーを悪意を持って攻撃するという特別な目的が達成されます。

業界関係者によると、この抜け穴はさまざまなウェブサイトアドレスを利用してQQグループに広く拡散される可能性があり、一度悪用されると、多数のユーザーのクッキーが盗まれ、ユーザーの個人情報が漏洩する可能性があるという。そして今、誰かがこの脆弱性を利用して情報を盗んでいます。

本稿執筆時点では、テンセントからの公式回答はなく、脆弱性の状況は依然として「メーカーによる処理待ち」となっている。 (アントン)


原題: Tencent QQ グループで発見された XSS 攻撃の脆弱性により、ユーザーは強制的にページにジャンプし、トロイの木馬をインストールするためのウィンドウをポップアップ表示できます

キーワード:

<<:  アリババによるUC優士の完全買収はインターネットの未来を示す

>>:  「WeChatグループ流出事件」続編:CITIC証券が従業員のWeChatアカウントを完全削除

推薦する

9日間で外国貿易の英語ウェブサイトをGoogle第2位に最適化

私は現在大学3年生で、外国貿易会社でインターンとして働き、GoogleのSEO最適化とウェブサイト構...

ウェブマスターネットワークからの毎日のレポート:QuとXieの争いが再び激化し、両者は裁判所に訴訟を起こした

Qunar.comが本日北京でCtripを名誉毀損で訴えるテンセントテクノロジーは5月11日、北京海...

革新か誇大広告か?ローコードに関する10の質問:UFIDAの見解

[元記事は51CTO.comより] 2020年以降、ローコードは業界で話題となり、資本市場と企業ユー...

クラウドについて: アジャイルなアプリケーション開発を支援する Cloud Pak for Application

IBM Cloud Pak for Application は、コストを削減し、効率を高めながらグル...

#11.11# RackNerd: 複数の安価な米国 VPS、最低 $12/年、オプションのデータセンター 6 つ

Racknerd は、2018 年の China Double Eleven プロモーションを正式に...

クラスターのネームスペースを削除できないのはなぜですか?

背景今日議論する問題は、K8s クラスターの名前空間に関連しています。名前空間は、K8s クラスター...

IDC: EA SaaS市場規模は2020年上半期に13億6000万ドルに到達

IDC(International Data Corporation)は12月17日、最新の「中国パ...

Kubernetes 永続ストレージ管理に関する簡単な説明

1. はじめにバージョン 1.0 以降、Kubernetes では、ストレージ プロビジョニングの独...

ウェブサイト最適化戦略: 知っておくべき 7 つの SEO のヒント

SEO 担当者として、新しいウェブサイトを頻繁に引き継ぐのはよくあることです。新しいウェブサイトの場...

コンテンツマーケティングに関するケーススタディの簡単な説明

ケーススタディ: 単一の例またはアクティビティの詳細な調査。特定の概念やアイデアをより深く理解したり...

日本ソフトバンク VPS: kvmla、350 元/年、2G メモリ/2 コア/20g SSD/600g トラフィック/月 (月に 1 回の無料リセット)、Windows/Linux をサポート

kvmlaは現在、日本のVPSの特別プロモーションを提供しています。350元/年、日本のソフトバンク...

フラッピーバードの裏に隠されたマーケティングルール

Flappy Bird は今年 2 月 10 日に開発元によって主要ストアから削除されましたが、その...

SEO実践におけるAhrefsツールの具体的な応用(パート1)

タイトルを見て、「Ahrefs? バックリンクやキーワードランキングをチェックするだけのツールじゃな...

SEO最適化におけるウェブサイトのボトムデザインの重要性

ウェブサイトの下部ページといえば、皆さんもよくご存知だと思います。多くのウェブマスターの印象では、ウ...

企業はクラウドコンピューティングを適切に管理および制御するにはどうすればよいでしょうか?

[[341789]] Forrester Research の最近の調査によると、デジタル変革とサー...