系統(tǒng)之家 - 系統(tǒng)光盤(pán)下載網(wǎng)站!

當(dāng)前位置:系統(tǒng)之家 > IT快訊 > 詳細(xì)頁(yè)面

微信出現(xiàn)彈窗漏洞:現(xiàn)已被緊急處理

編輯:xiaochun 2017-05-26 15:12:34 來(lái)源于:雷鋒網(wǎng)

  微信朋友圈好多好友都在群里聊著:微信出現(xiàn)了XSS漏洞,可以直接在朋友的手機(jī)上遠(yuǎn)程彈窗!于是小編就按照網(wǎng)友的說(shuō)明,去微信搜索朋友圈“紅包”,果然手機(jī)就直接彈出一個(gè)彈窗,寫(xiě)著“完蛋了”。這到底是什么情況呢?跟小編一起來(lái)看看吧。

微信出現(xiàn)彈窗漏洞:現(xiàn)已被緊急處理

  很快,各種奇葩的“彈窗游戲”占據(jù)了朋友圈。

微信出現(xiàn)彈窗漏洞:現(xiàn)已被緊急處理

微信出現(xiàn)彈窗漏洞:現(xiàn)已被緊急處理

  一位網(wǎng)絡(luò)安全從業(yè)者告訴小編:這是一種類(lèi)似XSS(跨站腳本攻擊)的玩法。

  它的具體流程是這樣的:

  發(fā)送一段代碼到朋友圈,創(chuàng)建位置,里面有兩個(gè)字段,一個(gè)用于觸發(fā)彈窗的,一個(gè)用來(lái)顯示在彈窗里。

  《 img src=1 confirm(“這是彈窗顯示的文字!”);prompt(“這是用來(lái)觸發(fā)的文字”);》

  比如:

微信出現(xiàn)彈窗漏洞:現(xiàn)已被緊急處理

  只要有人在微信朋友圈中搜索到這條狀態(tài),就會(huì)觸發(fā)該彈窗,比如搜索這條“Test”就會(huì)按照代碼中的文字,彈出“我就玩玩”:

微信出現(xiàn)彈窗漏洞:現(xiàn)已被緊急處理

  至上午11點(diǎn)40分左右,有多名網(wǎng)友向小編反饋該方法已經(jīng)失效,帶有代碼的位置信息無(wú)法發(fā)出,但是之前已發(fā)出的代碼依然可以被觸發(fā)。推測(cè)是微信團(tuán)隊(duì)針對(duì)該問(wèn)題進(jìn)行了緊急處理。

微信出現(xiàn)彈窗漏洞:現(xiàn)已被緊急處理

標(biāo)簽

發(fā)表評(píng)論

0

沒(méi)有更多評(píng)論了

評(píng)論就這些咯,讓大家也知道你的獨(dú)特見(jiàn)解

立即評(píng)論

以上留言?xún)H代表用戶個(gè)人觀點(diǎn),不代表系統(tǒng)之家立場(chǎng)

官方交流群 軟件收錄