现在解绑 Apple ID 都用 xss 漏洞了

2016-03-11 18:26:25 +08:00
 hinate
http://weibo.com/ttarticle/p/show?id=2309403951856819809513 🙈🙈🙈🙈
3157 次点击
所在节点    分享发现
12 条回复
hinate
2016-03-11 18:27:21 +08:00
🌚🌚🌚好可怕
paradoxs
2016-03-11 18:31:03 +08:00
不理解不用 icloud 邮箱的。
virusdefender
2016-03-11 18:46:16 +08:00
一直都是钓鱼和 XSS 这两种方法
20150517
2016-03-11 18:49:39 +08:00
又不是新闻了,早就知道了
lululau
2016-03-11 18:54:39 +08:00
@paradoxs 有 appleid 的时候 iCloud 还不知道在哪儿呢
Tink
2016-03-11 18:56:45 +08:00
有点屌
20150517
2016-03-11 19:16:46 +08:00
要是他们能搞定 gmail 的 xss 就牛了
ilili
2016-03-11 19:48:13 +08:00
看来不能再用 139 邮箱绑 AppleID 了…
chairuosen
2016-03-11 19:52:31 +08:00
里面说 XSS 之后应该少一步,就是拿下邮箱权限吧,毕竟验证邮件是发进邮箱的。
itunes 帐号 2 步+gmail 帐号 2 步,这下应该可以防住了吧。
DesignerSkyline
2016-03-11 20:21:08 +08:00
不理解为何不用 icloud 邮箱 +1
qdsearoc
2016-03-11 22:00:01 +08:00
firefox + noscript 应该能防住大部分 xss
yksoft1
2016-03-12 11:00:37 +08:00
@lululau Apple ID 最初叫做 iTunes 账号,最早还送 @mac.com 的 AIM 账号使用权

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/262855

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX