2010-9-7 08:49| 发布者: vodoboy| 查看: 2212| 评论: 0
微软安全响应小组(MSRT)正在调查Internet Explorer 8中的一个神秘漏洞,这是一个已经被公开披露的神秘漏洞。该漏洞可以让黑客窃取认证凭据,然后令受害者不受自己控制地发出危险的twitter信息。
值得注意的是,利用该漏洞的黑客相当狡猾,他们“合理”地利用了网址缩短服务来迷惑受害者,不过目前已知Opera、Firefox、Chrome和Safari都不受此漏洞影响。查看:Internet Explorer 8 PoC: Twitter forced-tweet demo
