PTT數位生活區 / AntiVirus (防毒)

[爆掛] Twitter.com 爆發 XSS 漏洞攻擊

看板AntiVirus (防毒)作者 (Alan)時間15年前 (2010/09/21 21:21), 編輯推噓2(203)
留言5則, 3人參與, 最新討論串1/1
※ [本文轉錄自 Browsers 看板 #1CcAMX69 ] 作者: AlanLive (Alan) 看板: Browsers 標題: [爆掛] Twitter.com 爆發 XSS 漏洞攻擊 時間: Tue Sep 21 20:31:26 2010 這則消息是從日本傳出來的 似乎是下面這位使用者中獎了(無毒) http://twitter.com/Hamachiya XSS 漏洞引發的問題 http://twitter.com/hapinano/status/25102437219 詳細不是很清楚,簡單的說是,只要符合帳號的特殊標籤條件 就能觸發任何 Stylish 或 Javascript 語法,導致個資流出或變成發送垃圾廣告的跳板 建議所有利用 Web 登入 Twitter 的使用者立刻登出 否則通通都會中獎,而使用第三方客戶端的則不會有事 PS.這漏洞應該跟瀏覽器無關,哪怕是 IE10,Firefox 5,通通都會中標 PS2.希望有網路資安方面的高手能補充 XSS 漏洞所帶來的嚴重後果! -- ╮( ̄▽ ̄)╭ 純扯淡 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.91.125 ※ 編輯: AlanLive 來自: 122.116.91.125 (09/21 21:11)
09/21 21:21,
海外媒體的報導出來了 http://tinyurl.com/28t4kr4
09/21 21:21
-- ╮( ̄▽ ̄)╭ 純扯淡 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.91.125
09/22 00:22, , 1F
懂了 原來是twitter在分析連結時忘了把 " 給抓出來
09/22 00:22, 1F
09/22 08:07, , 2F
什麼意思?
09/22 08:07, 2F
09/22 13:27, , 3F
簡單的說網站應用程式對於使用者送出的東西要經過檢查
09/22 13:27, 3F
09/22 13:28, , 4F
萬一有特殊字元就要過濾或是讓他無效,可是怎麼會沒濾到
09/22 13:28, 4F
09/22 13:29, , 5F
" 這個最常見的符號呢....
09/22 13:29, 5F
更多 AlanLive 的文章
文章代碼(AID): #1CcB5kLM (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 AlanLive 的文章
文章代碼(AID): #1CcB5kLM (AntiVirus)