level 11
具体情况没有遇见过,但是我们还在继续跟进。。
原稿来源:百度 绿 箭 侠 吧。。。。。。。。跟我没关系。。。。
百度除了Bu**击进入帖子即使不回仍旧会被病毒记录下来,所谓盗号即使如此,吧务看到了,也直接在删除这类帖子,无需冒险点开!原理:
大规模信息泄露是利用存储式漏洞将攻击脚本上传到网页服务器上,发布一个信息吸引吧友纷纷阅读。吧友如果浏览该信息的话,其会话cookies或者其它信息将被盗走。

至于解决办法我们可以通过阻止所有Cookie来制止盗号。如下图所示:

另外被盗的用户,为稳妥起见,请先修改密码后给大吧发站内消息申请解封。
我们也会尽快为各位解封。
这里烦请各位吧务注意这一点。。具体详情,小四我还在继续跟进。有更新的信息我会第一时间给大家汇报。。。
2013年03月17日 15点03分
1
原稿来源:百度 绿 箭 侠 吧。。。。。。。。跟我没关系。。。。
百度除了Bu**击进入帖子即使不回仍旧会被病毒记录下来,所谓盗号即使如此,吧务看到了,也直接在删除这类帖子,无需冒险点开!原理:
大规模信息泄露是利用存储式漏洞将攻击脚本上传到网页服务器上,发布一个信息吸引吧友纷纷阅读。吧友如果浏览该信息的话,其会话cookies或者其它信息将被盗走。

至于解决办法我们可以通过阻止所有Cookie来制止盗号。如下图所示:
另外被盗的用户,为稳妥起见,请先修改密码后给大吧发站内消息申请解封。我们也会尽快为各位解封。
这里烦请各位吧务注意这一点。。具体详情,小四我还在继续跟进。有更新的信息我会第一时间给大家汇报。。。