-
-
多米音乐潜在危险漏洞仍未修复
-
发表于: 2013-10-13 10:42
-
新闻链接:13eK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4W2j5%4g2J5K9i4c8&6i4K6u0W2j5$3S2A6L8X3q4A6N6r3I4S2j5W2)9J5k6h3y4G2L8g2)9J5c8X3q4I4P5Y4S2Q4x3V1j5&6y4o6p5#2y4U0g2Q4x3X3g2Z5N6r3#2D9
新闻时间:2013-10-9 9:30:23
新闻正文:多米音乐在今年8月就在乌云漏洞报告平台爆出存在致命的存储型XSS漏洞,但是漏洞自从爆出一个多月以后官方并未对这处漏洞进行封堵。目前漏洞仍然存在,因为该处漏洞存在于点击量比较大的地方,一天时间就有一千多个用户的cookies信息对外泄漏,黑客只需通过一定的解密就能登录用户账户,执行任何操作。
因为这个漏洞可以执行远程代码,同时存在漏洞的网页可以在多米音乐客户端中被打开。这是比账户被入侵更为致命的威胁,用户可能会遭受更为严重的安全威胁。由于官方仍未对该处漏洞进行有效的封堵,目前安装了多米音乐的电脑用户正在面临威胁。
新闻时间:2013-10-9 9:30:23
新闻正文:多米音乐在今年8月就在乌云漏洞报告平台爆出存在致命的存储型XSS漏洞,但是漏洞自从爆出一个多月以后官方并未对这处漏洞进行封堵。目前漏洞仍然存在,因为该处漏洞存在于点击量比较大的地方,一天时间就有一千多个用户的cookies信息对外泄漏,黑客只需通过一定的解密就能登录用户账户,执行任何操作。
因为这个漏洞可以执行远程代码,同时存在漏洞的网页可以在多米音乐客户端中被打开。这是比账户被入侵更为致命的威胁,用户可能会遭受更为严重的安全威胁。由于官方仍未对该处漏洞进行有效的封堵,目前安装了多米音乐的电脑用户正在面临威胁。
[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
