| Yahoo mail | 電子郵件 | 漏洞 | XSS

Yahoo Mail有重大XSS漏洞,打開郵件就會受駭

被發現的重大漏洞為Yahoo郵件的附加連結功能,由於缺乏過濾機制予以封鎖,駭客可寄送含有惡意程式的郵件,被害者沒有點選連結或開啟檔案就會被感染,Yahoo已接到通報並於11月底修補該漏洞。

2016-12-12

| google | XSS | 跨站指令碼攻擊

Google釋出兩項CSP安全工具以防範XSS攻擊

為協助開發人員制定有效的CSP內容安全政策,防範XSS跨站指令碼攻擊,Google釋出CSP Evaluator及CSP Mitigator兩項工具,其中CSP Evaluator可協助偵測內容政策的成效,而CSP Mitigator並檢驗應用程式與CSP的相容性。

2016-09-29

| Trustwave | Zen Cart | XSS | 漏洞 | 電子商務 | 資安

開放源碼購物車程式Zen Cart爆逾50個XSS漏洞,用戶快更新

這些XSS漏洞允許駭客存取系統上所儲存的cookie、機密資訊或置換網頁,駭客可根據所取得的資訊展開進一步的攻擊,受影響的版本包括Zen Cart 1.5.4,也可能殃及先前的版本。資安業者呼籲使用者儘快部署最新的Zen Cart 1.5.5。

2016-03-29

| WordPress | XSS | 漏洞 | 資安

修補XSS漏洞的WordPress 4.4.1出爐了

最新的WordPress 4.4.1出爐,該版本一口氣修補了52個臭蟲,包含WordPress 4.4及之前的版本都受到的XSS漏洞。官方強烈鼓勵用戶立即更新WordPress網站。

2016-01-08

| 中興大學 | XSS

中興大學招生網站出現XSS漏洞

中興大學校方招生網頁上存在漏洞,有心人可利用該漏洞進行XSS攻擊,假造幾可亂真的招生網頁,騙取使用者個資生。目前校方已將該網頁關閉並進行修復。

2014-01-06