跨網站指令碼 XSS (Cross-site scripting) 攻擊，是一種針對網站應用程式設計不夠嚴謹所導致的安全弱點攻擊行為；最原始的弱點是允許攻擊者將惡意程序植入網頁中，導致使用者瀏覽網頁時，受到不同程度的影響，如在背景中下載惡意程序，後門開啟或是密碼與個人資料之竊取。 近期新聞事件中常見之 XSS 攻擊，雖然是針對同樣的弱點進行攻擊，但採用了不同的運作方式；其原理是讓使用者存取經過特殊設計的網址（該網站本身具有 XSS 弱點）；使用者存取時瀏覽器中除了原先正常網站的頁面會出現之外...

台灣微軟今天發佈了九月份的資訊安全公告，本次有五個重大等級的更新 ，解決最近發現的安全性風險 。 大家可以透過 Windows Update 自動更新這些更新程式，也可以透過 Microsoft 下載中心 或下方公告內容手動下載。 新資訊安全公告 Microsoft 發行下列五個新安全性公告，解決最近發現的安全性風險： 公告編號 公告標題 最高嚴重性等級 安全性風險的影響 重新開機需求 ...