365体育

政策法规

预警:TradingView 最新版本再次显示 XSS 0day 弊端

点击量:   时间:2019-07-07 10:29

  据慢雾科技信息,慢雾稳定团队之前(9月19日)流露过:通用 K 线发现的 JS 库 TradingView 存正在 XSS 0day 缺陷,可绕过 Cloudflare 等防备机制。该偏差被捉弄会导致用户帐号权限被盗、恶意担任等酿成财产亏损。遵守慢雾区搭档的情报反馈,TradingView 最新版并未完竣维持这个 XSS 瑕玷,导致舛错再次显现。处置计划:TradingView 库 bundles 目录下有个 library 来源的 js ⽂文献,365体育检查这个文件是否存正在漏洞代码或相像:icatorsFile),若是存在,可以把代码改为:get(“”),即可。


政策法规
  • 检察部门应加强刑事和解监督

    检察部门应加强刑事和解监督

  • “告母家书”作者发起众筹治病:“我想

    “告母家书”作者发起众筹治病:“我想

  • 训话术装专家 流水作业骗钱财

    训话术装专家 流水作业骗钱财

  • 广州大巴行驶时自燃现场 无人员伤亡

    广州大巴行驶时自燃现场 无人员伤亡

  • 三星电子副会长李在镕二审获刑2年6个月

    三星电子副会长李在镕二审获刑2年6个月