微信出现“远程弹窗漏洞”,已被紧急处理pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范微信出现“远程弹窗漏洞”,已被紧急处理
阅读排行

微信出现“远程弹窗漏洞”,已被紧急处理


2017/5/26  编辑:admin 来源:本站整理

今早(5月26日), 微信网友朋友圈有多位好友向雷锋网(公众号:雷锋网)反映:微信出现了XSS漏洞, 可以能够就在朋友的手机上远程弹窗!
雷锋网按照网友的说明, 去微信搜索朋友圈“红包”, 果然手机蹦出来一个弹窗“完蛋了”。
  微信出现“远程弹窗漏洞”,已被紧急处理
很快, 各种奇葩的“弹窗游戏”占据了朋友圈。
  微信出现“远程弹窗漏洞”,已被紧急处理
  微信出现“远程弹窗漏洞”,已被紧急处理
一位网络net安全从业者告诉雷锋网:这是一种类似XSS(跨站脚本攻击)的玩法。
它的具体流程是这样的:
发送send一段代码到朋友圈, 建造详细位置, 里面有两个字段, 一个用于触发弹窗的, 一个用来显示在弹窗里。
< img src=1 confirm("这是弹窗显示的文字!");prompt("这是用来触发的文字");>
比如:
  微信出现“远程弹窗漏洞”,已被紧急处理
只要有人在微信朋友圈中搜索到这条状态, 就一定会触发该弹窗, 比如搜索这条“Test”就会按照代码中的文字, 弹出“我就玩玩”:
  微信出现“远程弹窗漏洞”,已被紧急处理
至上午11点40分左右, 有多名网友向雷锋网反馈该方法已经失效, 带有代码的位置信息再也不能够发出, 但是之前已发出的代码依然可以被触发。 推测是微信团队针对该问题来进行了紧急处理。
  微信出现“远程弹窗漏洞”,已被紧急处理
微信团队尚未就此问题给出回应。

相关文章

微信音乐相册怎么制作?:教你制作美美哒微信视频相册,快收藏哦1、首先我们打开微信,点击右上角“+”字符,选择第二个“添加朋友”。

微信保险服务有什么用?:近日,微信悄然上线了一款新功能“保险服务”,目前只有1%的人才能看到。

如何将抖音短视频分享到微信?:如何将抖音短视频分享到微信?1、在手机上打开抖音app,登录账号,进去之后,在作品下面选择要分享的视频,如下图所示:2、点击进去之后,点击更多的图标,如下图所示:3、弹出框之后可以选择通过哪种方式进行分享视频,如下图所示:4、分享的时候可以...。

微信iOS版最新版本推出“面容支付”功能:今天是苹果iPhoneX首发的日子,同时微信也紧急更新修复界面适配问题,同时,微信还为iPhoneX新增了一项功能,那就是“面容支付”。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图