展開
            湖北國聯(lián)計算機科技有限公司
          1. 首頁HOME
          2. 公司簡介INTRODUCTION
          3. 安全防御DEFENSE
          4. 軟件開發(fā)SOFTWARE
          5. 物聯(lián)網(wǎng)IOT
          6. 運行維護SRE
          7. 成功案例CASE
          8. 聯(lián)系我們CONTACT
          9. IndustryEvents |業(yè)界動態(tài)

            微信出現(xiàn)“遠程彈窗漏洞”,已被緊急處理
            來源:荊州網(wǎng)站建設 時間:2017-05-26

            今早(5月26日),微信朋友圈有多位好友向湖北國聯(lián)反映:微信出現(xiàn)了XSS漏洞,可以在朋友的手機上遠程彈窗!

            我們按照網(wǎng)友的說明,去微信搜索朋友圈“紅包”,果然手機蹦出來一個彈窗“完蛋了”。

            微信出現(xiàn)“遠程彈窗漏洞”,已被緊急處理

            很快,各種奇葩的“彈窗游戲”占據(jù)了朋友圈。

            湖北國菱網(wǎng)絡安全工程師分析:這是一種類似XSS(跨站腳本攻擊)的玩法。

            它的具體流程是這樣的:

            發(fā)送一段代碼到朋友圈,創(chuàng)建位置,里面有兩個字段,一個用于觸發(fā)彈窗的,一個用來顯示在彈窗里。

            < img src=1 confirm("這是彈窗顯示的文字!");prompt("這是用來觸發(fā)的文字");>

            比如:

            只要有人在微信朋友圈中搜索到這條狀態(tài),就會觸發(fā)該彈窗,比如搜索這條“Test”就會按照代碼中的文字,彈出“我就玩玩”:

            至上午11點40分左右,有多名網(wǎng)友向湖北國聯(lián)網(wǎng)絡安全部反饋該方法已經(jīng)失效,帶有代碼的位置信息無法發(fā)出,但是之前已發(fā)出的代碼依然可以被觸發(fā)。推測是微信團隊針對該問題進行了緊急處理。

            微信團隊尚未就此問題給出回應。

            荊州地區(qū)政府網(wǎng)站建設 解決方案 專業(yè)團隊 騰訊第三方平臺 地址:湖北省荊州市沙市區(qū)荊沙大道楚天都市佳園一期C區(qū)29棟112       地址:湖北省松滋市新江口街道才知文化廣場1幢1146-1151室     郵編:434200 聯(lián)系電話:0716-6666211     網(wǎng)站編輯部郵箱:business@gl-ns.com 鄂公網(wǎng)安備 42100202000212號 備案號:鄂ICP備2021015094號-1     企業(yè)名稱:湖北國菱計算機科技有限公司
            2020国自产拍精品免费观看,国产经典aⅴ三级观看,国产午夜99视频精品免费播放,亚洲开心网激情五月,91久久精品无码,久久综合香蕉久久久久久久,亚洲中亚洲中文字幕无线乱码,在线播放对白太大了