【各位注意】关于近期贴吧页面出现要输用户名密码的对话框 第1页(共40贴)只看楼主 最新回复 去底部 刷新

最近（可能从好几天前开始）很多人都注意到了，浏览某个贴吧（包括Windows7吧）首页或者帖子页面时，可能会弹出类似于以下的对话框，大致是要求输入用户名和密码。我这个是以Firefox浏览器为例的，别的浏览器应该会有所不同。图经我初步观察发现，有用户在主题或者回复里面添加图片，而若要访问图片所在的服务器，用户就得输入一组用户名和密码。这组用户名和密码是通过明文进行传输的。我并不知道他这样做的目的是什么，但有理由猜测他是可以通过这种方式获取用户输入的内容，记录用户名密码组合，以此实现盗取帐号的目的。尽管这只是我自己的猜测，我也不知道他的目的是否真的是盗号，但发这种图的人完全是有可能做这种事情的。所以请大家注意，遇到这种情况时切记不要输入任何东西，而应直接点击取消，以防万一。

那个，LZ爪机无力，只好复制粘贴。知道有这件事儿就行了

这货……略喜感

爪机毫无压力

恭喜！这是最新的Windows XSS解析引擎漏洞！那个免费空间是用来存放一个恶意制作的图片的，只要浏览器一加载那个图片，就可以利用该漏洞弹出那个认证框。实质上你用来骗你帐号数据的（分别对应用户名和密码）。输入并确认你就Over了。

受教