欧意交易平台 消息,Paradigm 研究员 Samczsun 于社交平台发文表示,Twitter 今晨通报的安全漏洞现已修复,技术摘要如下:Twitter 子域中的反射型 XSS 和 CORS/CSP 绕过允许作为本地经过身份验证的用户进行对 Twitter API 的任意请求。
欧意交易平台 此前报道,Paradigm 研究员 @samczsun 指出,Twitter 中存在一个严重错误,黑客只需单击链接即可获得对帐户的完全访问权限。这意味着黑客可以进行推文、转推、点赞、屏蔽等操作,但无法更改用户密码。在此问题得到解决之前,为了保护自己的账户安全,建议用户安装广告拦截器uBlock Origin,以减少遭受此类攻击的风险。
