成人AV在线无码|婷婷五月激情色,|伊人加勒比二三四区|国产一区激情都市|亚洲AV无码电影|日av韩av无码|天堂在线亚洲Av|无码一区二区影院|成人无码毛片AV|超碰在线看中文字幕

XSS漏洞如此嚴(yán)重,為何會(huì)長(zhǎng)期存在于交易所的TradingView組件中?

網(wǎng)友解答: 主要原因在于TradingView一直屬于一個(gè)第三方前端框架,一般條件下,它的安全不太引人關(guān)注。但是一旦使用它的是需要保障高安全性的系統(tǒng),存在漏洞就會(huì)造成巨大危害?!澳壳拔覀?/p>

網(wǎng)友解答:

主要原因在于TradingView一直屬于一個(gè)第三方前端框架,一般條件下,它的安全不太引人關(guān)注。但是一旦使用它的是需要保障高安全性的系統(tǒng),存在漏洞就會(huì)造成巨大危害。

“目前我們并沒有收到直接因?yàn)閄SS攻擊而造成財(cái)產(chǎn)損失的案例,但已經(jīng)有多起因?yàn)檫@個(gè)漏洞而劫持用戶賬戶并進(jìn)行操作的情況發(fā)生?!苯稻S安全實(shí)驗(yàn)室的運(yùn)營(yíng)負(fù)責(zé)人孫越說,早期也有類似的漏洞發(fā)生,但是如此大范圍的存在于數(shù)字貨幣交易所場(chǎng)景中還是第一次。

孫越強(qiáng)調(diào),此次安全事件的責(zé)任方主要在TradingView公司,但交易所在選擇第三方庫(kù)時(shí)也應(yīng)注意其安全性,需要及時(shí)關(guān)注官方的安全通告和第三方發(fā)布的安全預(yù)警。

目前已有部分交易所對(duì)此漏洞進(jìn)行了修復(fù),降維安全實(shí)驗(yàn)室也在第一時(shí)間緊急為其客戶推送了修復(fù)方案,“但仍有不少交易所輕視這個(gè)問題,其中不乏有一些影響力較大的交易所?!睂?duì)于具體包括哪些大交易所,孫越表示不方便透露。

使用TradingView的火幣Pro更早時(shí)間發(fā)現(xiàn)了這一問題,相關(guān)人員告訴蜂巢財(cái)經(jīng),他們?cè)?月份時(shí)就發(fā)現(xiàn)了該漏洞,已經(jīng)進(jìn)行修復(fù)。

標(biāo)簽: