-
-
多米音乐潜在危险漏洞仍未修复
-
发表于: 2013-10-13 10:42
-
新闻链接:http://security.chinaitlab.com/aqzx/941565.html
新闻时间:2013-10-9 9:30:23
新闻正文:多米音乐在今年8月就在乌云漏洞报告平台爆出存在致命的存储型XSS漏洞,但是漏洞自从爆出一个多月以后官方并未对这处漏洞进行封堵。目前漏洞仍然存在,因为该处漏洞存在于点击量比较大的地方,一天时间就有一千多个用户的cookies信息对外泄漏,黑客只需通过一定的解密就能登录用户账户,执行任何操作。
因为这个漏洞可以执行远程代码,同时存在漏洞的网页可以在多米音乐客户端中被打开。这是比账户被入侵更为致命的威胁,用户可能会遭受更为严重的安全威胁。由于官方仍未对该处漏洞进行有效的封堵,目前安装了多米音乐的电脑用户正在面临威胁。
新闻时间:2013-10-9 9:30:23
新闻正文:多米音乐在今年8月就在乌云漏洞报告平台爆出存在致命的存储型XSS漏洞,但是漏洞自从爆出一个多月以后官方并未对这处漏洞进行封堵。目前漏洞仍然存在,因为该处漏洞存在于点击量比较大的地方,一天时间就有一千多个用户的cookies信息对外泄漏,黑客只需通过一定的解密就能登录用户账户,执行任何操作。
因为这个漏洞可以执行远程代码,同时存在漏洞的网页可以在多米音乐客户端中被打开。这是比账户被入侵更为致命的威胁,用户可能会遭受更为严重的安全威胁。由于官方仍未对该处漏洞进行有效的封堵,目前安装了多米音乐的电脑用户正在面临威胁。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
