乌云曝招行银存漏洞招行称没安全问题

detached

昨天，乌云漏洞平台指出，招商银行银存在定向XSS漏洞，通杀页、PC端长沙哪儿有治疗白癜风的医院[/治白癜风长沙哪家医院好[/ur[url=http://baidianfeng.39.net/a_yqyy/140104/4322074.html]湖南白癜风医院l][url=http://baidianfeng.39.net/a_yqyy/140111/4325326.html]2022治疗白癜风最好的医院url]及手机APP，该漏洞可定向窃取信息钓鱼种马。互联业内人士对此解释称，此漏洞即招行银某处存储型XSS漏洞，黑客可以通过此漏洞，对招行客户进行钓鱼、偷密码，并且可以看到账号余额。不过，招商银行昨天对京华时报称，招行银有USBKey、动态口令等安全措施的严密保护，客户正常使用不会导致信息泄露和资金损失，请客户放心使用。

据悉，XSS即跨站脚本攻击，攻击分成两类，一类是来自内部的攻击，主要指的是利用程序自身的漏洞；另一类则是来自外部的攻击，主要指自己构造XSS跨站漏洞页或者寻找非目标机以外的有跨站漏洞的页。