F5(F5 Networks)是全球抢先的使用交给网络（ADN）范畴的厂商。12月17日,F5 BIG-IP(负载均衡器)发现XSS(跨站脚本进犯)缝隙，需求赶快晋级。以下是缝隙概况：

　　XSS进犯一般指的是经过使用网页开发时留下的缝隙，经过奇妙的办法注入歹意指令代码到网页，使用户加载并履行进犯者歹意制作的网页程序。这些歹意网页程序一般是JavaScript，但实际上也能够包含Java、 VBScript、ActiveX、 Flash 或许乃至是一般的HTML。进犯成功后，进犯者或许得到包含但不限于更高的权限（如履行一些操作）、私密网页内容、会话和cookie等各种内容。

　　进犯者能够使用此缝隙在当时登录用户的上下文中运转JavaScript,建议XSS进犯。具有成功使用此缝隙的高档外壳（bash）拜访权限的办理用户能够经过长途履行代码来彻底损坏BIG-IP体系。

　　每日头条、业界资讯、热门资讯、八卦爆料，全天盯梢微博播报。各种爆料、内情、花边、资讯一扫而光。百万互联网粉丝互动参加，TechWeb官方微博等待您的重视。

大鱼游戏网页