~分享是進步的原動力~
台灣卡巴斯基網站存在XSS (Cross-Site Scripting) 安全漏洞。
跨站腳本攻擊(XSS):駭客利用網站上允許使用者輸入 字元或字串的欄位插入HTML與Script語言,造成其他正常使用者在觀看網頁的同時,瀏覽器會主動下載並執行部份惡意的程式碼,或被暗地裡導入到惡意 的網站,而受到某種型態的影響。如今大部份的網站都強調所謂與使用者互動的功能,加入許多允許使用者輸入字串的欄位,如:留言板、討論區、查詢欄位等;有 些互動的功能能將使用者輸入的字串存入後端資料庫,如果駭客輸入某些含有攻擊式的語言,一旦使用者進入此頁面時,因執行未預期的動作而將遭受某種程度的威 脅。
每個資安業者都有可能面臨這個問題,差別在於是被自己發現或被別人發現而已。發現這些漏洞後,業者的處理態度與速度很重要,決定後面案情發展的情形,也許是因為McAfee很有名,成為那些資安研究人員的目標,所以,新聞炒得比較大而已,過幾天,大家又忘記了。 閱讀全文 »
行政院客家委員會網站存在XSS (Cross-Site Scripting) 安全漏洞。 閱讀全文 »
中央銀行網站存在XSS (Cross-Site Scripting) 安全漏洞。 閱讀全文 »
ESET NOD32 台灣官方網站存在XSS (Cross-Site Scripting) 安全漏洞 (ESET NOD32 香港官方網站存在XSS安全漏洞也尚未修復 )。 閱讀全文 »
桃園縣政府人力e網通網站存在XSS (Cross-Site Scripting) 安全漏洞。 閱讀全文 »
ESET NOD32 香港官方網站存在XSS (Cross-Site Scripting) 安全漏洞。 閱讀全文 »
IT邦幫忙網站存在XSS (Cross-Site Scripting) 安全漏洞。 閱讀全文 »
中華民國資訊軟體協會網站存在XSS (Cross-Site Scripting) 安全漏洞。 閱讀全文 »
教育部全球資訊網存在XSS安全漏洞 (Credit: 天罣) 。 閱讀全文 »
PChome商店街網站存在XSS (Cross-Site Scripting) 安全漏洞 (Credit: 天罣) 。 閱讀全文 »
昨天才安裝的論壇程式,剛剛被發現存在XSS安全漏洞,做個紀錄,以示警惕。目前我已經將安全漏洞訊息告知論壇作者,正等待他們修復此安全漏洞,否則,就要將它換掉。 閱讀全文 »
司法院電子報網站存在XSS安全漏洞被發現存在XSS (Cross-Site Scripting) 安全漏洞,到目前為止,尚未修復。 閱讀全文 »
PChome Online網站被發現存在XSS(Cross-Site Scripting)安全漏洞,到目前為止,尚未修復。 閱讀全文 »
臺灣桃園國際機場網站被發現存在XSS(Cross-Site Scripting)安全漏洞,到目前為止,尚未修復。(Credit: 天罣) 閱讀全文 »
