專門追蹤軟體安全漏洞的Checkmarx在本周揭露,線上社團與活動平臺Meetup含有兩個安全漏洞,成功的攻擊將允許駭客接管活動,還可直接將金流導至駭客的帳號。
Checkmarx先是在Meetup上找到跨網站指令碼(Cross-site scripting,XSS)攻擊漏洞,允許駭客將腳本程式張貼到討論區中,當使用者以瀏覽器造訪該頁面時,只會執行該程式,卻看不到程式碼。
臉書留言
胡 自文
(這個頁面共進入 2 次, 今天進入 1 次)
專門追蹤軟體安全漏洞的Checkmarx在本周揭露,線上社團與活動平臺Meetup含有兩個安全漏洞,成功的攻擊將允許駭客接管活動,還可直接將金流導至駭客的帳號。
Checkmarx先是在Meetup上找到跨網站指令碼(Cross-site scripting,XSS)攻擊漏洞,允許駭客將腳本程式張貼到討論區中,當使用者以瀏覽器造訪該頁面時,只會執行該程式,卻看不到程式碼。