テンセントQQグループは、ユーザーを強制的にページにジャンプさせ、トロイの木馬をインストールするためのウィンドウをポップアップさせるXSS攻撃の脆弱性を発見した。

テンセントQQグループは、ユーザーを強制的にページにジャンプさせ、トロイの木馬をインストールするためのウィンドウをポップアップさせるXSS攻撃の脆弱性を発見した。

テンセントQQグループは、ユーザーを強制的にページにジャンプさせ、トロイの木馬をインストールするためのウィンドウをポップアップさせるXSS攻撃の脆弱性を発見した。

【TechWeb Report】6月11日、テンセントQQグループの脆弱性報告ウェブサイトにXSS攻撃の脆弱性があることが明らかになりました。JavaScriptが実行され、ユーザーを強制的に別のページに飛ばしたり、ポップアップウィンドウを表示したり、個人情報を漏洩させるトロイの木馬のインストールを誘導したりする可能性があります。

XXS は CSS (Cross Site Script) とも呼ばれ、クロスサイトスクリプティング攻撃を意味することが知られています。悪意のある攻撃者は、Web ページに悪意のある HTML コードを挿入します。ユーザーがページを閲覧すると、Web ページに埋め込まれた HTML コードが実行され、ユーザーを悪意を持って攻撃するという特別な目的が達成されます。

業界関係者によると、この抜け穴はさまざまなウェブサイトアドレスを利用してQQグループに広く拡散される可能性があり、一度悪用されると、多数のユーザーのクッキーが盗まれ、ユーザーの個人情報が漏洩する可能性があるという。そして今、誰かがこの脆弱性を利用して情報を盗んでいます。

本稿執筆時点では、テンセントからの公式回答はなく、脆弱性の状況は依然として「メーカーによる処理待ち」となっている。（アントン）

原題: Tencent QQ グループで発見された XSS 攻撃の脆弱性により、ユーザーは強制的にページにジャンプし、トロイの木馬をインストールするためのウィンドウをポップアップ表示できます

キーワード:

<<: アリババによるUC優士の完全買収はインターネットの未来を示す

>>: 「WeChatグループ流出事件」続編：CITIC証券が従業員のWeChatアカウントを完全削除

#11.11# Zji、香港専用サーバー35%オフ、日本8Cステーショングループ専用サーバー30%オフ、トップアップして無料マネーをゲット

#11.11# Zji、香港専用サーバー35%オフ、日本8Cステーショングループ専用サーバー30%オフ、トップアップして無料マネーをゲット

Webサイト

インテルがクラウドコンピューティングの加速キーを押す

インテルがクラウドコンピューティングの加速キーを押す

ブログ

onepoundwebhosting 512M メモリ 4 コア XEN PV 7$/月

onepoundwebhosting 512M メモリ 4 コア XEN PV 7$/月

Webサイト

アジャイルテストとその実践的応用の簡単な分析

アジャイルテストとその実践的応用の簡単な分析

ブログ

並行輸入粉乳調査：オンラインショッピング業者は巨額の利益と安全リスクの間で微妙なバランスを保っている

並行輸入粉乳調査：オンラインショッピング業者は巨額の利益と安全リスクの間で微妙なバランスを保っている

ブログ

独立した IP は必ずしも SEO 最適化に役立つわけではありません。

独立した IP は必ずしも SEO 最適化に役立つわけではありません。

ブログ

新浪微博のエコシステムが悪化、アリババはタオバオから学ぶために投資する

新浪微博のエコシステムが悪化、アリババはタオバオから学ぶために投資する

ブログ

$gfrack: 春節プロモーション、ロサンゼルス VPS 年間支払い 99 元 (1G 帯域幅)、香港 VPS 年間支払い 199 元 (20M 帯域幅)$

gfrack: 春節プロモーション、ロサンゼルス VPS 年間支払い 99 元 (1G 帯域幅)、香港 VPS 年間支払い 199 元 (20M 帯域幅)

Webサイト

vivo コンテナクラスタ監視システムのアーキテクチャと実践

vivo コンテナクラスタ監視システムのアーキテクチャと実践

ブログ

キャンパスのモバイルインターネット：受け入れがたい問題

キャンパスのモバイルインターネット：受け入れがたい問題

ブログ

推薦する

タオバオの二重商品顧客に関する簡単な説明

最近、いくつかのフォーラムで「デュアルアイテムタオバオアフィリエイト」という用語を目にするように...

#USA VPS# wishosting-OpenNebula Cloud/$3.99/KVM/2g メモリ/ロサンゼルス

wishosting.com には、KVM 仮想化に基づく安価な VPS がいくつかあります。価格が...

ドメイン名投資のホットスポットに関する議論: デジタル、ピンイン、クリエイティブドメイン名のホットスポットは何ですか?

ドメイン名投資はウェブマスターコミュニティの導火線に火をつけました。多くのウェブマスターがこのアイデ...

グローバル分散ファイルシステム - ハイブリッドクラウドにおける高速アクセステクノロジー

翻訳者 |朱仙忠校正：孫淑娟導入今日、データストレージの管理タスクはますます複雑になっており、IT...

企業の中核的な競争力はどこから来るのか？成功するマーケティングは自分自身を知ることから始まります

ほとんどすべての企業のウェブサイト管理者やSEO担当者は、オリジナルコンテンツの作成や外部リンクの宣...

マルチクラウドの複雑さがデジタル変革を危険にさらす

クラウドコンピューティング監視サービスプロバイダーの Dynatrace は最近、世界中のインフ...

企業の製品写真をBaiduにアップロードする手順と方法について簡単に説明します。

会社の製品写真を Baidu に表示させるにはどうすればよいでしょうか。これは多くの SEO 担当者...

ウェブサイトの構築と運営では、ユーザーのプライバシー保護に注意を払う必要があります

少し前に、ホテルの宿泊客の宿泊予約情報が漏洩し、大きな騒動となりました。それがシステムやウェブサイト...

表示: ピークサーバー - 6.99 ドル/KVM/1g メモリ/50 ハードディスク/2T トラフィック

Peakservers は、KVM VPS の特別プロモーションバージョン、cpanel 付き V...

フォーラムの外部リンクの時代は終わりました。ウェブマスターは何をすべきでしょうか?

2013年、百度は「ユーザーエクスペリエンスのウェブサイトの最適化を奨励し、不正行為のウェブサイトを...

モバイルインターネット環境におけるオンラインマーケティングの新しいアイデア

月収10万元の起業の夢を実現するミニプログラム起業支援プランインターネットの普及により、オンラインマ...

標準相互接続 - 35元/1gメモリ/10gハードディスク/3M帯域幅サウスウェストテレコム/1M帯域幅香港葵涌BGP

襄陽白世創運傘下のクラウドコンピューティングサービスブランドであるStandard Intercon...

効果的なキーワードの選び方

ウェブサイトを構築した多くの企業や個人のウェブマスターにとって、ウェブサイトに効果的なキーワードを選...

分散クラウドが次世代のクラウドコンピューティングである理由は何ですか?ガートナーのアナリストが解説

クラウドコンピューティングは、企業にいくつかの重要なメリットをもたらします。第 1 に、ハードウェ...

ウェブマスタープラットフォームとウェブマスターに関するよくある誤解をいくつか個人的にまとめました

私たちウェブマスターの多くにとって、Chinaz や A5 などの有名なウェブマスターの Web サ...