分类: 网络与安全
2006-12-31 03:39:26
百度新闻: 中国工行上午被黑客光顾,竟然跟萨达姆有关
被黑地址:
该网页是允许用户自己更改地址栏的文字,并可以显示在网页的内容中所致。
有业界人士分析认为,这是工商银行的网站设计存在不完善的漏洞,作为一个对安全要求非常高,网站设计应该非常严谨的公司,出现这样的情况确实不应该。
常见Web站点不安全的编程漏洞包括密码漏洞、跨站脚本漏洞、不安全的存储漏洞和拒绝服务漏洞。此次中国工商银行网站的漏洞就是跨站 脚本漏洞,实际上就是脚本人员对跨站式Xss处理不当。网友利用该漏洞,编辑特殊代码后得到网上传播的链接,但是对正常的网银交易不会产生任何影响。
