大砲開講

記得上個月才爆香港的網站有這個問題，怎麼台灣的情況還是一樣呀，XSS的問題還真是無所不在呀，不過台灣大部份Web Server應該也都還是用IIS和Apache居多吧，其實在IIS上加裝URLScan或在Apache上裝 mod_security都可以擋掉蠻多的XSS及SQL injection攻擊，只是剛裝的開始或多或少還是會有些問題要調整設定，不過應該還是安全比較重要吧，而且又是免費的工具

By 熊 on 2008 年 11 月 4 日 - 14:25:20

美國大選，也有用到 XXS 攻擊喔，這裡有兩則美國大選相關的新聞
第一則：歐巴馬邀請你填問卷，就送你500美元加油卡，參加者除了得到惹人心煩的廣告程式外，拿不到任何好處。

第二則：明明是當時爭取民主黨總統提名的希拉蕊陣營註冊的網站，卻將訪客導引至敵營馬侃的網站。原來是駭客利用「跨網站指令碼」(XSS) 攻擊進行選舉線上的暗中角力。
詳文請看：
http://www.ithome.com.tw/plog/index.php?op=ViewArticle&articleId=20499&blogId=1252

By 崔嘻 on 2008 年 11 月 4 日 - 16:43:12

日前 ESET NOD32 香港以及台灣區官方網站均已經修復此 XSS 的漏洞問題，

請各位用戶放心瀏覽網頁，

也非常感謝貴站對 ESET NOD32 的關心以及建議，

我們會盡力持續地提供用戶一個安全的瀏覽環境，並避免此類

情況再次發生。

By ESET 台灣地區總代理 - 台灣二版工程技術部 on 2008 年 11 月 24 日 - 20:39:10

http://www.nod32tw.com/default.php?id=181&p=24&searchword=%22%3E%3Ciframe+src%3Dhttp%3A%2F%2Fwww.google.com%3E%3C/ifame%3E

By abc on 2008 年 12 月 23 日 - 11:33:17

這樣很遜耶，我已經將NOD32移除我的電腦，馬上跑去買卡巴斯基來防毒，老實說，這一則新聞讓我有點錯愕，所以決定換掉NOD32….

By 小籐 on 2009 年 03 月 12 日 - 10:22:26

網頁技術 跟防毒軟體的技術 完完全全 兩回事

很簡單
懂AP應用程式的
不見得懂網頁網站程式
反之亦然

沒啥好大驚小怪的

By 呵呵 on 2009 年 04 月 13 日 - 11:46:47

因此單一事件就把 NOD32 換成 卡巴斯基實在很好笑,
卡巴斯基也發生過網頁的安全事件,
趨勢科技的也是…

所以按照您的邏輯來說,
至少卡巴斯基和趨勢科技都不能列入考量才是!

By 嘿嘿 on 2009 年 04 月 14 日 - 19:15:32

eset 好像被入侵了。
http://www.ie.cx/html/47.html

漏洞站点：http://www.eset.com.tw 漏洞类型：SQL 注入 XSS

server hots : 218.32.192.201

ssl port :2200

webadministrator:

admin #nod32tw@@^2

editor nod32hk@v2 nod32@tw

nod^&**shop soman #nod32tw@soman

phpmyadmin userinfo

localhost root

phpmyadmin@version2

Database: nod32twnew

Mail server

port:25

webmaster@nod32.com.hk

nod32webmaster nod#@webmaster

MYSQL_SERVER

210.77.145.202:63306

eset

eset

By 嘿嘿 on 2010 年 05 月 12 日 - 11:48:14