【緊急速報】 2ch、WEBブラウザで開くと個人情報が抜かれる仕様に まもなく大規模流出 [転載禁止]©2ch.net [203081384]
1 :番組の途中ですがアフィサイトへの転載は禁止です:
135 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/03/01(日) 09:35:06.03 ID:8u0Urbfa0
これで開いてみ
http://anago.2ch.net/test/read.cgi/software/1424453423/140-
137 名前:名無しさん@お腹いっぱい。[sage] 投稿日:2015/03/01(日) 09:40:38.41 ID:Afin4cyH0
>>135
あ、あかんわ。
というかXSS放置とかねーよw
139 名前:名無しさん@お腹いっぱい。[] 投稿日:2015/03/01(日) 09:45:52.43 ID:oJmSjTPG0
>>135
これはいろいろ使えそうですね
155 名前:名無しさん@お腹いっぱい。[] 投稿日:2015/03/01(日) 10:00:19.46 ID:MwnRIWDB0
>>135
これダメじゃん
普通のwebブラウザでも見たらだめだな
【緊急リリース】 脆弱性対応のお知らせ 非公開情報の漏洩・なりすましログインなどを許してしまう可能性があります。
http://www.openpne.jp/archives/5254/
クロスサイトスクリプティング 【 XSS 】
閲覧者はターゲットサイトのCookieデータを攻撃者に詐取あるいは改竄され、本人になりすましてアクセスされる
自分のSNSアカウントに攻撃者の指定した内容を書き込んでしまう
http://e-words.jp/w/E382AFE383ADE382B9E382B5E382A4E38388E382B9E382AFE383AAE38397E38386E382A3E383B3E382B0.html
クロスサイトスクリプティング脆弱性
最近「クロスサイトスクリプティング脆弱性により個人情報が盗まれる」といった話題を頻繁に耳にする。Webサイトを閲覧するだけで,
ユーザの個人情報が盗み出されたり,コンピュータ上のファイルが破壊されたり,バックドアが仕掛けられたりする。
http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_02.html 👀
|
|
|