微信漏洞:出现各种“弹窗游戏”
发布时间:2017-05-27 17:40:25作者:知识屋
这几天,好多微信用户在朋友圈讨论说,微信出现了XSS漏洞,可以在朋友的手机上远程弹窗!不少小伙伴想知道这个漏洞究竟是什么,接下来小编就给大家详细讲讲。
微信“远程弹窗”漏洞是什么?
根据微信多位好友反映,小伙伴们在微信朋友圈进行搜索红包就能出现弹窗
很快,各种奇葩的“弹窗游戏”占据了朋友圈。
一位网络安全从业者表示:这是一种类似 XSS(跨站脚本攻击)的玩法。
它的具体流程是这样的:
发送一段代码到朋友圈,创建位置,里面有两个字段,一个用于触发弹窗的,一个用来显示在弹窗里。
< img src=1 onerror=confirm("这是弹窗显示的文字!");prompt("这是用来触发的文字");>
比如:
只要有人在微信朋友圈中搜索到这条状态,就会触发该弹窗,比如搜索这条“Test”就会按照代码中的文字,弹出“我就玩玩”:
至昨日上午11点40分左右,有多名网友反馈该方法已经失效,带有代码的位置信息无法发出,但是之前已发出的代码依然可以被触发。(下载代码编辑器,访问http://www.wmzhe.com/heji/daimabianjiqi/)
推测是微信团队针对该问题进行了紧急处理,不过目前微信团队尚未就此问题给出回应。
以上就是关于微信“远程弹窗”漏洞的相关情况介绍,如有其它疑问,欢迎随时联系小编。
相关知识
-
360安全卫士不自动修复漏洞如何设置 电脑管家禁止修复漏洞的操作方法分享
-
惠普电脑怎么样才能隐藏键盘漏洞 惠普电脑隐藏键盘漏洞预防方法
-
百度卫士扫描出来的漏洞都需要修复吗?
-
利用微信弹窗漏洞影响他人,朋友圈将被封,以示惩戒
-
Win10系统漏洞修复方法 Win10系统自带漏洞怎么修复
-
360安全卫士怎么样设置不自动修复漏洞 360安全卫士设置不自动修复漏洞的方法
-
Win10系统漏洞修复方法 win10系统自带漏洞怎么修复
-
win7电脑0x0000006B蓝屏怎么办 电脑更新漏洞0x0000006B蓝屏解决方法
-
Windows7系统漏洞怎么修复 win7系统修复漏洞的两种方法
-
360安全卫士怎么关闭高危漏洞提示 360关闭高危漏洞提示的方法
软件推荐
更多 >
-
1
一寸照片的尺寸是多少像素?一寸照片规格排版教程2016-05-30
-
2
新浪秒拍视频怎么下载?秒拍视频下载的方法教程
-
3
监控怎么安装?网络监控摄像头安装图文教程
-
4
电脑待机时间怎么设置 电脑没多久就进入待机状态
-
5
农行网银K宝密码忘了怎么办?农行网银K宝密码忘了的解决方法
-
6
手机淘宝怎么修改评价 手机淘宝修改评价方法
-
7
支付宝钱包、微信和手机QQ红包怎么用?为手机充话费、淘宝购物、买电影票
-
8
不认识的字怎么查,教你怎样查不认识的字
-
9
如何用QQ音乐下载歌到内存卡里面
-
10
2015年度哪款浏览器好用? 2015年上半年浏览器评测排行榜!
