微软修正Xbox 360网站缺陷 可能导致网络钓鱼攻击
来源:CNET科技资讯网 时间:2005-05-26 09:05:00
5月26日国际报道,微软已经修正了其Xbox 360 Web站点中的一处缺陷,研究人员称该缺陷可能导致钓鱼式欺诈攻击。
安全专家表示,它在上周向微软通报了这一问题,微软在12小时内就修正了该缺陷。这一缺陷属于交叉站点脚本缺陷,它缺陷已经被黑客用来收集希望获取更多的Xbox 360游戏机资料的用户的信用卡和其它个人资料。
安全专家什罗莫在一份声明中说,这是我们与微软,以及其它知名软件厂商在修正软件缺陷方面合作的又一个范例。
微软的一名代表证实称,安全专家向他们通报了这一缺陷,二家公司联合修正了该缺陷。这名代表指出,微软目前还没有接到用户因该缺陷而受到攻击的报告。
今年早些时候,微软和该安全专家在公布缺陷资料的时间上曾起过纠纷。微软谴责这名安全专家在它发布补丁软件的同一天发布了利用安全缺陷的 “概念证明型”代码。
相关文章
- 打击X-Box黑客 微软游戏《光晕2》内含新安全措施
- 新版操作系统将再次延期 29岁的微软前进步伐放缓
- 微软公司打算实现其PC和Xbox 游戏产品代码公用化
- 新加坡玩家 破解微软的XBOX在线游戏服务安全检查
- 新闻调查: 微软投资中国62亿元最终将落向何处?