当前位置:主页 > 发电机价格 >
Twitter爆漏洞:消息可插入恶意JavaScript代码
更新时间:2021-11-23

  【搜狐IT消息】北京时间8月27日消息:据国外媒体报道,周二,一名研究人员发现Twitter存在一个交叉脚本攻击漏洞,黑客可以在短信息中插入JavaScript脚本,Twitter方面称漏洞已经解决,但这名研究人员发现事实并非如此。

  软件工程师詹姆斯·斯拉特(James Slater)发现了这一漏洞。他说,通过提供给第三方的一个API(应用编程接口),黑客可以在短消息中插入各种恶意的脚本程序。观看短消息的所有用户将遭到攻击。攻击的形式包括自动转引到色情网站、自动向所有关注人发送垃圾消息等。

  在斯拉特公布漏洞信息之后,Twitter员工约翰·亚当斯(John Adams)表示,他们已经封堵了这一漏洞。不过周三,斯拉特却发现漏洞问题并未得到解决。

  斯拉特表示:“只要阅读被黑的短消息,所有的脚本代码可以冒充你自己在浏览器中运行,做所有浏览器能够做到的事情。”

  Twitter本月频频发生故障,两周前其遭到拒绝服务攻击,几天之后又有大批第三方应用无法运行。

  云安全日报210407:Debian HTML清理库发现跨站点脚本漏洞,需要尽快升级

  云安全日报210812:思科身份服务引擎发现跨站脚本攻击漏洞,需要尽快升级

  云安全日报201127:IBM自动化多云管理平台发现任意代码执行漏洞,需要尽快升级

  云安全日报210518:思科统一通信解决方案发现跨站点脚本漏洞,需要尽快升级

  云安全日报211118:思科公共服务平台收集器发现跨站点脚本攻击漏洞,需要尽快升级

  每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

  特斯拉CEO马斯克:可能明年3月左右在中国推出Model S Plaid

  元宇宙概念“头号玩家”中青宝推出股票激励计划,企查查显示董事长为最终受益人

  特斯拉CEO马斯克:可能明年3月左右在中国推出Model S Plaid

  蚂蚁链发布BTN:可将区块链网络吞吐量提升186% 带宽成本降低80%

  蚂蚁自研数据库OceanBase宣布开源 300万行核心代码向社区开放