漏洞描述中称“某处存储型xss跨站脚本攻击”。据了解,存在xss漏洞,黑客可以有漏洞的程序中插入 JavaScript、VBScript、 ActiveX或Flash以欺骗用户,从而搜集用户信息,盗取用户帐户,修改用户设置,盗取/污染cookie,做虚假广告等。
招商银行已经向乌云确认了这一漏洞,同时向京华时报回应称,招行网银有USBhttp://product.it.sohu.com/list/subcate_682_1.htmlKey、动态口令等安全措施的严密保护,客户正常使用不会导致信息泄露和资金损失,请客户放心使用。
