台灣微軟資安部落格

這個部落格提供微軟資安相關訊息,研究報告與微軟資安解決方案的相關新聞,歡迎透過RSS追蹤本部落格最新訊息。

September, 2009

  • [資安小常識] 什麼是跨網站指令碼XSS攻擊?

    跨網站指令碼 XSS (Cross-site scripting) 攻擊,是一種針對網站應用程式設計不夠嚴謹所導致的安全弱點攻擊行為;最原始的弱點是允許攻擊者將惡意程序植入網頁中,導致使用者瀏覽網頁時,受到不同程度的影響,如在背景中下載惡意程序,後門開啟或是密碼與個人資料之竊取。 近期新聞事件中常見之 XSS 攻擊,雖然是針對同樣的弱點進行攻擊,但採用了不同的運作方式;其原理是讓使用者存取經過特殊設計的網址(該網站本身具有 XSS 弱點);使用者存取時瀏覽器中除了原先正常網站的頁面會出現之外...
  • [安全性公告] 2009年09月資訊安全公告

    台灣微軟今天發佈了九月份的資訊安全公告,本次有五個重大等級的更新 ,解決最近發現的安全性風險 。 大家可以透過 Windows Update 自動更新這些更新程式,也可以透過 Microsoft 下載中心 或下方公告內容手動下載。 新資訊安全公告 Microsoft 發行下列五個新安全性公告,解決最近發現的安全性風險: 公告編號 公告標題 最高嚴重性等級 安全性風險的影響 重新開機需求 ...