| Check Point | eBay | 網路拍賣 | 漏洞 | 資安
駭客只要建立一個線上的eBay商店,並於商店說明中嵌入一個惡意檔案,雖然eBay會過濾這些HTML標籤中的執行檔,但利用JSF**k技術即可繞過該規範,且可自駭客的伺服器上載入其他的JavaScript程式。駭客可藉此散播惡意程式或竊取用戶資料,也能建立Gmail或Facebook的登入視窗來挾持使用者帳號。
2016-02-03
| Check Point | eBay | 網路拍賣 | 漏洞 | 資安
駭客只要建立一個線上的eBay商店,並於商店說明中嵌入一個惡意檔案,雖然eBay會過濾這些HTML標籤中的執行檔,但利用JSF**k技術即可繞過該規範,且可自駭客的伺服器上載入其他的JavaScript程式。駭客可藉此散播惡意程式或竊取用戶資料,也能建立Gmail或Facebook的登入視窗來挾持使用者帳號。
2016-02-03