出处：天网安全阵线　　作者：佚名　　责任编辑：ANSON　　2005-07-11

　　近期不少MSN用户反映无法正常登陆MSN服务器，微软公司对此的解释是由于微软MSN的网站（Ilovemessenger.msn.com）存在安全漏洞，导致黑客可以利用“跨站脚本漏洞”，攻击者可以利用用户浏览某些网页而获取用户的登陆cookies，其中包括用户的帐号和密码。

　　名词解释：跨站脚本漏洞（css）
　　也叫交叉网站脚本漏洞，是指在远程WEB页面的html代码中插入的具有恶意目的的数据，用户认为该页面是可信赖的，但是当浏览器下载该页面，嵌入其中的脚本将被解释执行，出于不同的目的，可以嵌入不同类别的脚本，但现在大部分的跨站脚本都是旨在获取用户的cookies以取得用户权限。

免责声明：本站部分资源由网友推荐，来自互联网，版权属于原版权人，如果不慎侵犯到您的权利，敬请告知，我们会在第一时间撤除。本站中各网友的评论只代表其个人观点，不代表本站同意其观点。